#安全资讯 新思路!游戏也可以成为攻击入口:安全研究员在经典游戏《帝国时代 II》中发现漏洞,创建特定大厅并邀请玩家加入即可触发 RCE。该漏洞已经在 4 月修复,不过直到本周微软才分配 CVE 编号并公布漏洞,微软对漏洞的评分为 8.8 分,即属于高危级别的漏洞。查看全文:https://ourl.co/113957
安全研究员 @RDJGR 日前在社交媒体上公布 CVE-2026-50663 漏洞的部分细节,该漏洞涉及经典即时战略游戏《帝国时代 II:决定版》,游戏中包含的远程代码执行漏洞利用方式并不难,而且攻击方式其实还是有些滑稽的,玩家只需要加入攻击者创建的游戏大厅即可自动触发漏洞。
该漏洞本质上属于路径遍历问题,攻击者可以通过精心构造的游戏大厅或文件传输实现远程代码执行。其中最简单的利用方式就是创建大量游戏大厅,当玩家加入游戏大厅就会自动接受用户生成内容 (UGC),攻击者将恶意代码放在 UGC 内容里,当游戏加载自定义场景时恶意 XSS 脚本会被解压并写入到磁盘特定路径,最终攻击者可以获得目标系统控制权。
而高级点的利用方式甚至不需要玩家进行额外交互,攻击者可以通过拦截并修改大厅流量来实现攻击,安全研究员开发了类似 Burp Suite for AoE2 的代理工具,借助该工具可以实现发布带有路径遍历名称的自定义地图、覆盖 BUG 报告器可执行文件或游戏的其他 DLL 文件、结合崩溃漏洞强制触发执行。
只不过考虑到潜在的安全问题,目前安全研究员并未详细公布漏洞情况,但研究员强调只需要通过逆向工程就很容易发现具体利用方式,所以对玩家来说当前最重要的是升级游戏版本,微软早在 4 月就已经修复漏洞,安全研究员到现在才公开披露漏洞。
安全研究员在发现漏洞后已经报告给微软,微软接到报告后确认漏洞有效,然后在 2026 年 4 月发布的 101.103.46651.0 版中修复漏洞,不过直到本周微软才为该漏洞分配 CVE 编号以及公布漏洞,微软对该漏洞的评分为 8.8 分,属于高危级别的安全漏洞。
微软建议所有用户将游戏升级到最新版 (通过微软商店或 Steam 游戏商店升级),升级后即可自动修复漏洞避免攻击者利用漏洞触发远程代码执行。安全研究员则提醒玩家避免加入陌生人创建的游戏大厅或下载来历不明的自定义内容,这些都可能成为攻击入口。
via Microsoft






