Во вторник Microsoft закрыла рекордное число уязвимостей в своих продуктах. Во многом это стало возможным благодаря использованию ИИ, который помогал компании и внешним исследователям находить баги.
Среди исправленных проблем оказалась уязвимость в ремастере классической военной стратегии Age of Empires II, которой уже 25 лет. Брешь позволяла хакерам захватить компьютер жертвы через специально созданное вредоносное приглашение в игру.
В опубликованном на X видео показано, как злоумышленники могли эксплуатировать этот баг.
По данным компании Rapid7, успешная атака позволяла хакерам размещать вредоносные файлы на компьютере жертвы. Это открывало возможность запускать вредоносный код на её машине.
Фактически это означало, что злоумышленник мог получить полный контроль над взломанным компьютером.
Доказательств того, что уязвимость использовалась в реальных атаках, нет. Однако геймеры — удобная цель: так можно заразить множество компьютеров вредоносным ПО и, например, похитить пароли.

0 комментариев