min

Tags in dit artikel

, ,

Er is een lek gevonden in de game Battlefield Play4Free. In combinatie met een oudere Windows-versie is het mogelijk om de controle over de pc van een gebruiker over te nemen.

Hiervoor moet het slachtoffer een speciaal aangepaste website bezoeken. Eenmaal bezocht kan de aanvaller willekeurige code op afstand uitvoeren. Hiervoor moet de gebruiker wel Windows XP of Windows 2003 gebruiken en Battlefield Play4Free hebben geïnstalleerd. Battlefield Play4Free heeft ongeveer 1 miljoen spelers waarvan 39 procent nog Windows XP gebruiken.

De proof-of-conceptexploit werd gedemonstreerd op de Black Hat-conferentie in Amsterdam. Het lek werkt door de game te openen en een speciaal MOD-bestand te laden die de game-instellingen en -features aanpast. Door aangepast gedrag van oudere Windows-versies in te stellen, kan een aangepast batchbestand uitgevoerd worden.

Eerder deze week werd al een lek gevonden in het onlinegameplatform Origin van EA waarmee aanvallers ook op afstand willekeurige code uit kunnen voeren. In oktober was het overigens ook al raak voor Steam.