7月16日,微軟為全線產品推送了一輪規模空前的安全更新,修補的漏洞數量創下歷史新高。在這一波補丁中,一個藏身于經典策略游戲《帝國時代2》重制版的高危漏洞格外顯眼,因為它讓一場普通的游戲邀請變成了黑客的遙控器。
網絡安全企業Rapid7透露了該漏洞的攻擊路徑:攻擊者先向受害者發送一條特制的游戲邀請,無需對方下載任何文件,只要在游戲內點擊或接收,惡意代碼就會靜默植入。隨后,黑客便可在受害者電腦上執行任意指令,等于完全拿下了這臺設備的控制權,能夠竊取文件、記錄鍵盤、甚至橫向擴散到家庭網絡里的其他設備。
![]()
盡管目前尚無該漏洞被實際利用的案例,但安全專家提醒,游戲平臺是絕佳的攻擊跳板。一次游戲邀請可以繞過用戶警惕,直接抵達數百萬活躍玩家的桌面,相較于普通釣魚郵件,這種攻擊方式更隱蔽,成功率可能更高。一旦得手,Steam賬號、支付密碼、瀏覽器保存的憑證都可能被一鍋端。
值得留意的是,微軟此次能發現并修復如此海量的漏洞,人工智能功不可沒。AI輔助分析代碼庫中的異常模式,大幅提高了內外部研究人員的發現效率。這也讓《帝國時代2》這個重制版的老游戲,在聯網對戰的喧囂之下,重新筑牢了一道安全防線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.