25年老游戏藏重大安全隐患 一条对局邀请就能入侵电脑
微软在月度常规安全更新里批量修复大量漏洞,其中有一个风险极高的缺陷藏在经典游戏《帝国时代2》重制版中,一旦中招,黑客能完整操控玩家电脑。
这款游戏上线已有25年,在线联机功能深受老玩家喜爱,漏洞编号CVE-2026-50663,根源是游戏处理对局邀请和自定义地图内容时存在代码缺陷。
安全研究人员放出演示视频,完整还原攻击流程,黑客只需制作特殊的房间邀请发送给其他玩家,对方进入房间、自动加载自定义内容的瞬间,恶意代码就会悄悄运行。
安全机构Rapid7做出风险解读,攻击成功后黑客能自由在受害电脑存放各类恶意文件,不受限制执行程序,等于完全掌握设备控制权。电脑里保存的账号密码、照片、支付信息都有泄露风险,黑客还能后台植入木马长期监控设备。
目前没有真实案例证明这个漏洞已经被不法分子大范围利用,但安全专家提醒,游戏联机是黑客很喜欢的入侵渠道。很多玩家放松警惕,随便接受陌生人发来的房间邀请,忽略游戏程序同样存在安全隐患,很容易成为窃取隐私、盗号的目标。
本次月度补丁数量创下微软历史新高,不少漏洞都是依靠人工智能辅助排查发现,游戏类高危缺陷也一并完成封堵。所有正在游玩重制版的玩家,需要尽快更新游戏客户端和Windows系统安全补丁,彻底阻断这条攻击路径。
日常联机游玩时,也建议不要随意接收陌生玩家发来的对局邀请,减少自定义地图自动加载,降低遭遇同类漏洞攻击的概率。


微信扫一扫打赏
支付宝扫一扫打赏