据悉，此一漏洞是由Underdog Security的两名安全研究人员Daley Bee与Dominik Penner所发现。Origin为EA使用者用来购买、下载及访问游戏的客户端程序。不过，为了让玩家更容易从网络上对个别游戏进行访问，Origin采用自己的URL手法，只要点击以origin://开头的网址，就能启用程序并载入游戏。

　　研究人员随后发现，他们能够在origin://网址的title参数中，执行客户端模板注入攻击，从而绕过AngularJS沙箱，在使用者电脑上执行任意程序。

　　Bee及Penner设计了一个概念性验证攻击程序，通过点击一个恶意链接，就可启用Origin，同时还能启动Windows系统自带的计算器。

　　【最主要的是，此漏洞允许骇客窃取使用者的帐号凭证，或传送恶意的PowerShell命令，最糟的状况可能导致系统被掌控。此漏洞只影响Windows版的Origin用户，并未波及Mac版Origin用户，所幸EA现在放出了更新程序。】