Microsoft исправила критическую уязвимость в игре Age of Empires II

Фото: TechCrunch
Краткий ответ
Microsoft исправила критическую уязвимость CVE-2026-50663 в игре Age of Empires II, позволявшую хакерам выполнять произвольный код на ПК жертвы через вредоносные приглашения в игру.
Компания Microsoft устранила критическую уязвимость в ремастер-версии классической стратегии Age of Empires II, выпущенной 25 лет назад. Баг, получивший идентификатор CVE-2026-50663, позволял злоумышленникам захватывать контроль над компьютером игрока через специально подготовленное приглашение в игру.
Согласно отчёту экспертов по кибербезопасности из Rapid7, атака начиналась с отправки жертве приглашения в игровое лобби. После автоматического или ручного принятия приглашения на устройство загружались вредоносные файлы, что открывало возможность для удалённого выполнения произвольного кода. В теории это могло привести к полному захвату системы.
В Microsoft подтвердили, что уязвимость была закрыта в рамках июльского «вторника патчей», когда компания исправила рекордное количество багов. Значительную часть уязвимостей помогли обнаружить инструменты на базе искусственного интеллекта, которые используют как сама корпорация, так и независимые исследователи.
Хотя фактов эксплуатации бага в реальных атаках не зафиксировано, эксперты отмечают, что геймеры часто становятся мишенью для киберпреступников. Через игровые платформы распространяются вредоносные программы, крадущие пароли и личные данные пользователей.
Частые вопросы
- Какая уязвимость была обнаружена в Age of Empires II?
- В игре нашли баг, позволявший хакерам получить удалённый контроль над компьютером жертвы через специально сформированное приглашение в игровое лобби.
- Как можно было защититься от этой уязвимости?
- Microsoft выпустила патч в рамках июльского обновления безопасности. Пользователям рекомендовалось установить его как можно скорее.
- Использовалась ли эта уязвимость хакерами?
- Нет, доказательств эксплуатации бага в реальных атаках не обнаружено, но подобные уязвимости часто становятся целью киберпреступников.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml