EA dankt 40 Mio. Origin-Nutzern mit Rabattaktion
EA feiert 40 Millionen Nutzer seiner Online-Spieleplattform Origin und bedankt sich bei Spielern mit einer Rabattaktion für hunderte Spiele, die zeitlich begrenzt bis zu 50 Prozent günstiger angeboten werden. Parallel tauchen Berichte über eine Sicherheitslücke in Origin auf, welche die feierliche Stimmung trüben.
Die besagte Rabattaktion im Origin-Shop gilt bis zum 26. März und umfasst laut Angaben der Betreiber über 200 Spiele. Während die meisten Titel – darunter beispielsweise „Battlefield 3“, „Mass Effect 3“ oder „FIFA 13“ – für etwa die Hälfte des Preises angeboten werden, fallen die Rabatte bei manchem Blockbuster jedoch geringer aus. So kostet der vor einem Monat veröffentlichte Ego-Shooter „Crysis 3“ in der Standardversion nun 49,99 statt 54,99 Euro, für das schon ältere „Far Cry 3“ werden nun 39,99 Euro statt 49,99 Euro fällig.
Arstechnica berichtete derweil über eine Sicherheitslücke bei Origin, welche es Angreifern erlauben soll, Schadsoftware zu installieren oder gar die Kontrolle über den PC zu übernehmen. Dabei beruft man sich auf Untersuchungen der Firma ReVuln. Diese hatte bereits Ende Februar auf entsprechende Sicherheitslücken mit diversen Belegen hingewiesen (PDF). In einem Video wurde dies später anhand eines Beispiels veranschaulicht.
Die Sicherheitslücke betrifft den speziellen Unified Resource Identifier (URI) origin://, den der Origin-Client für Spielstarts nutzt. Bei Aufruf eines manipulierten Origin-URL könnte beliebiger Code anstelle eines Spiels ausgeführt werden, heißt es. Ein ähnliches Sicherheitsleck hatte ReVuln im vergangenen Oktober beim steam://-Protokoll des gleichnamigen Origin-Konkurrenten aufgedeckt.
Gegenüber Arstechnica habe ein EA-Sprecher erklärt, dass man solche „hypothetischen“ Fälle stets untersuche und ebenfalls kontinuierlich an der Verbesserung der Sicherheit arbeite.
Zwar warnen einige Browser vor dem Öffnen von Links, die origin:// oder steam:// enthalten, dennoch sollte man stets wachsam sein und gerade bei Webseiten oder E-Mails unbekannter Herkunft nicht unbedarft Links anklicken – ein Hinweis der im Phishing-Zeitalter ohnehin immer gilt.