微软修复《帝国时代II》中的严重漏洞

图片: TechCrunch
简要回答
微软修复了《帝国时代II》中的严重CVE-2026-50663漏洞,该漏洞允许黑客通过恶意游戏邀请在受害者电脑上执行任意代码。
微软已修复于25年前发布的经典策略游戏《帝国时代II》重制版中的严重漏洞。该漏洞(编号CVE-2026-50663)允许攻击者通过精心构造的游戏邀请控制玩家的电脑。
网络安全专家Rapid7的报告显示,攻击始于受害者收到游戏大厅的邀请。在自动或手动接受邀请后,恶意文件被下载到设备上,从而实现远程任意代码执行。理论上,这可能导致系统完全被接管。
微软确认,该漏洞已在7月的“补丁星期二”期间修复,公司修复了创纪录数量的漏洞。其中大部分漏洞由人工智能工具识别,这些工具被公司及独立研究人员广泛使用。
尽管尚未发现实际利用案例,但专家指出,游戏玩家常成为网络犯罪分子的目标。通过游戏平台传播的恶意程序常用于窃取密码和个人数据。
常见问题
- 《帝国时代II》发现了什么漏洞?
- 游戏中存在一个漏洞,允许黑客通过游戏大厅中的精心构造的邀请远程控制受害者的电脑。
- 用户如何保护自己免受此漏洞影响?
- 微软已在7月安全更新中发布修复补丁。用户应立即安装。
- 黑客是否利用了此漏洞?
- 尚未发现实际利用的证据,但此类漏洞常被网络犯罪分子作为攻击目标。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml