Vulnerabilitatea, catalogată sub codul CVE-2026-50663, a fost descoperită de specialiști de la firma de securitate cibernetică Rapid7. Aceasta afectează modul în care jocul procesează conținutul generat de utilizatori (User Generated Content – UCG) în cadrul lobby-urilor multiplayer. Dacă un jucător se alătura unui lobby controlat de un atacator și accepta automat conținutul respectiv, se declanșa o execuție de cod de la distanță (Remote Code Execution – RCE). Cu alte cuvinte, hackerul putea plasa fișiere malițioase pe mașina victimei și, ulterior, rula orice cod dorea, preluând efectiv controlul asupra sistemului.
Deși nu există dovezi că această breșă a fost exploatată în sălbăticie, pericolul rămâne semnificativ. Jocurile video sunt o țintă frecventă pentru infractorii cibernetici, deoarece comunitățile de gameri sunt mari și adesea mai puțin vigilente în privința actualizărilor de securitate. Un atac reușit ar fi putut permite furtul de parole, instalarea de ransomware sau transformarea computerului într-un nod al unei rețele bot.
Microsoft a inclus această corecție într-un pachet mai amplu de actualizări, care a stabilit un nou record istoric pentru numărul de bug-uri de securitate rezolvate într-o singură zi. Compania a subliniat că utilizarea inteligenței artificiale a jucat un rol crucial în identificarea multora dintre aceste vulnerabilități, atât de către echipa internă, cât și de către cercetători externi. AI-ul a ajutat la scanarea rapidă a codului și la detectarea unor tipare de erori care altfel ar fi rămas neobservate.
Age of Empires II rămâne unul dintre cele mai iubite jocuri de strategie din toate timpurile, cu o comunitate activă care încă organizează turnee și meciuri online. Versiunea remasterizată, lansată în 2019 sub numele „Age of Empires II: Definitive Edition”, a adus îmbunătățiri grafice și de gameplay, dar și o bază de cod modernizată. Din păcate, această modernizare a introdus și noi vulnerabilități, așa cum demonstrează acest incident.
Pentru utilizatori, recomandarea este clară: actualizați imediat jocul și sistemul de operare. Microsoft a distribuit patch-ul prin Windows Update și prin platforma Steam, acolo unde jocul este disponibil. De asemenea, este bine să fiți atenți la invitațiile primite de la persoane necunoscute și să evitați acceptarea automată a conținutului generat de utilizatori în lobby-uri publice.
De ce este important:
Această vulnerabilitate demonstrează că nici jocurile video clasice, chiar și cele cu o istorie de peste două decenii, nu sunt imune la atacuri cibernetice moderne. Faptul că un simplu joc poate fi folosit ca vector de atac pentru a prelua controlul unui computer subliniază importanța actualizărilor regulate de securitate. În plus, utilizarea inteligenței artificiale pentru descoperirea bug-urilor ar putea deveni o practică standard, ceea ce înseamnă că viitoarele patch-uri vor fi și mai frecvente și mai cuprinzătoare. Pentru gameri, acesta este un semnal de alarmă: securitatea cibernetică nu mai este doar o problemă a corporațiilor, ci și a fiecărui utilizator de calculator.