Blizzardov Battle.net gejm klijent je imao ogromnu sigurnosnu ranjivost

Sigurnosni istraživač iz Google-a je nedavno pronašao veliku sigurnosnu ranjivost u Blizzard Battle.net gejm klijentu, koji bilo kojem sajtu omogućava da pokreće proizvoljne kodove.Travis Ormandi, sigurnosni istraživač za Google Project Zero, nedavno je obelodanio postojanje sigurnosne greške u Battle.net klijentu, preko svog “update agenta”. Ova ranjivost omogućava bilo kom sajtu da prevari agenta da misli da se radi o autorizovanom izvoru i da pokreće bilo koji kod koji želi preko agenta, uključujući preuzimanje i pokretanje neželjenih izvršnih fajlova.Milioni gejmera koriste Blizzard Battle.net desktop klijent za instaliranje i ažuriranje igara, od World of Warcrafta do Diabla i Starcrafta, što predstavlja ogromnu bazu za potencijalne napadače. Blizzard je u međuvremenu objavio zakrpu za pomenutu ranjivost, ali je kompanija prilično sporo reagovala. Takođe, rešenje koje je Blizzards ponudio (ispravka klijenta korišćenjem browser crne liste) nije najidealnije i kompanija je izjavila da radi na boljem rešenju.Ističe se da dok god korisnici ne posećuju maliciozne sajtove, ne bi trebalo da imaju problema sa sigurnosnim ranjivostima u Battle.net klijentu.Izvor: AppTrigger