微软在周二的常规更新中修复了创历史记录数量的安全漏洞。据了解,此次大规模的漏洞发现很大程度上得益于微软及外部研究人员对人工智能技术的应用。在此次修复的众多漏洞中,包含一个存在于拥有25年历史的经典战争策略游戏《帝国时代2》重制版中的严重缺陷。
安全研究人员指出,该漏洞允许黑客通过发送特制的恶意游戏邀请来接管受害者的计算机。
根据社交平台X上发布的一段演示视频,研究人员展示了该漏洞(编号为CVE-2026-50663)的潜在利用过程:玩家只需加入攻击者的游戏大厅并(自动)接受用户生成内容(UCG),攻击者即可实现远程代码执行。
网络安全公司Rapid7对此表示,一旦攻击成功,黑客便能够在受害者的电脑上放置恶意文件,从而为其在受害者机器上运行恶意代码打开大门。这意味着黑客实际上可以完全获得被入侵计算机的控制权。
尽管目前尚无证据表明该漏洞已被黑客在真实环境中广泛利用,但安全专家警告称,将电子游戏玩家作为攻击目标,往往是黑客在大量受害者电脑上悄悄安装恶意软件并借机窃取密码等敏感信息的有效手段。


