7月16日,微软为全线产品推送了一轮规模空前的安全更新,修补的漏洞数量创下历史新高。在这一波补丁中,一个藏身于经典策略游戏《帝国时代2》重制版的高危漏洞格外显眼,因为它让一场普通的游戏邀请变成了黑客的遥控器。
网络安全企业Rapid7透露了该漏洞的攻击路径:攻击者先向受害者发送一条特制的游戏邀请,无需对方下载任何文件,只要在游戏内点击或接收,恶意代码就会静默植入。随后,黑客便可在受害者电脑上执行任意指令,等于完全拿下了这台设备的控制权,能够窃取文件、记录键盘、甚至横向扩散到家庭网络里的其他设备。
![]()
尽管目前尚无该漏洞被实际利用的案例,但安全专家提醒,游戏平台是绝佳的攻击跳板。一次游戏邀请可以绕过用户警惕,直接抵达数百万活跃玩家的桌面,相较于普通钓鱼邮件,这种攻击方式更隐蔽,成功率可能更高。一旦得手,Steam账号、支付密码、浏览器保存的凭证都可能被一锅端。
值得留意的是,微软此次能发现并修复如此海量的漏洞,人工智能功不可没。AI辅助分析代码库中的异常模式,大幅提高了内外部研究人员的发现效率。这也让《帝国时代2》这个重制版的老游戏,在联网对战的喧嚣之下,重新筑牢了一道安全防线。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.