5.3
深览指数
科技TechCrunch·Lorenzo Franceschi-Bicchierai··AI 生成
微软修补《帝国时代 II》视频游戏中的漏洞
微软在2026年7月的补丁星期二中修复了创纪录数量的安全漏洞,其中包含一个存在于经典游戏《帝国时代 II》重制版中的远程代码执行漏洞。该漏洞允许攻击者通过发送恶意的自定义游戏邀请来完全控制受害者的电脑。安全研究人员已发布利用演示视频,但尚无证据表明该漏洞在野外被成功利用。攻击者利用游戏平台作为传播恶意软件入口的策略正日益受到关注。原文 ↗
核心观点
- ▍微软在2026年7月的补丁星期二中修复的漏洞数量创下历史纪录,这在很大程度上归功于AI辅助公司及外部研究人员发现漏洞的能力。
- 01修复的漏洞之一(CVE-2026-50663)存在于经典即时战略游戏《帝国时代 II》的重制版中。
- 02根据安全研究人员的说法,该漏洞允许黑客通过发送一个定制的恶意游戏邀请来完全控制受害者的电脑。
- 03网络安全公司Rapid7的分析指出,成功的攻击可使黑客在受害者的电脑上放置恶意文件,并最终执行恶意代码。
- 04安全研究员Rick de Jager在X平台上发布了一段视频,展示了如何利用该漏洞。
- 05目前没有证据表明该漏洞已在野外被成功利用。
- 06攻击者将游戏玩家作为目标,是利用其安装量大的特点来传播恶意软件并窃取密码的有效方式。
4 分钟 · 3 卡片 · 6 资料
读原文 →