Исследователи кибербезопасности из Rapid7 обнаружили в обновлённой версии классической военной стратегии Age of Empires II, возраст которой превышает 25 лет, критическую уязвимость. Эта брешь позволяла злоумышленникам получить полный контроль над компьютером жертвы, просто отправив сформированное особым образом игровое приглашение. На опубликованном в соцсети X видеоролике наглядно продемонстрирован процесс эксплуатации уязвимости.

По данным Rapid7, успешная атака давала хакеру возможность разместить на машине цели вредоносные файлы. Это, в свою очередь, открывало путь для выполнения произвольного вредоносного кода. Фактически злоумышленник мог полностью захватить управление заражённой системой — например, похищать пароли или устанавливать другие шпионские программы.

Уязвимость присутствовала именно в ремастеринговом издании игры. Конкретная техническая версия или номер патча, закрывшего брешь, в отчёте Rapid7 не детализируются, но известно, что она вошла в число устранённых уязвимостей в рамках последнего обновления безопасности. Исследователи подчеркнули, что на сегодняшний день нет подтверждённых свидетельств использования этой дыры в реальных атаках «в дикой природе».

Случай с Age of Empires II в очередной раз обращает внимание на то, что многопользовательские игры остаются привлекательной поверхностью для кибератак. Массовое увлечение геймингом делает игровые приглашения и внутриигровые сообщения удобным вектором распространения вредоносного ПО, позволяя злоумышленникам быстро нарастить число инфицированных компьютеров.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *