Electronic Arts hat die in der vergangenen Woche bekannt gewordene Sicherheitslücke im Origin-Client gestopft.

Sobald ihr euren Client startet, werdet ihr dazu aufgefordert das Update zu installieren. Überspringen kann man das Ganze nicht, außer man geht offline. In den Patchnotes heißt es: "Die hypotetische Gefahr eines Missbrauchs des Origin-URI durch bösartige Websites wurde behoben."

Electronic Arts Sprecher John Reseburg sagte dazu: "Origin veröffentlichte heute ein Update, das ein hypothetisches Exploit der Origin URI außer Kraft setzt. Wir hatten keinen Grund zu glauben, dass [diese Lücke] jemals ausgenutzt wurde, aber sicherheitshalber wollten wir das schnellstmöglich bereinigen."

Mit der Sicherheitslücke war es möglich eine Verknüpfung zu erstellen, um schadhaften Code auf dem Rechner des Opfers zu installieren. Die Verknüpfungen zu den bereits installieren Spielen konnten einfach ausgetauscht werden.

Dadurch konnte der Browser des Betroffenen theoretisch zu einer Malware-Seite weitergeleitet werden, worüber automatisch Schadsoftware heruntergeladen wird. Origin kommuniziert mit Spielen über spezifische URIs (origin:///link) und erlaubt das Hinzufügen eigener Paramater.

Aufgedeckt hatte die Sicherheitslücke die Sicherheitsfirma ReVuln und demonstrierte diese im Rahmen der Black Hat Security Conference in Amsterdam. Identische Sicherheitslücken gab es auch schon bei Uplay und Steam - Valve hatte im Gegensatz zu EA allerdings nicht so viel für Zeit für das Beheben benötigt. Die Lücke war innerhalb von 24 Stunden bereits gestopft.