Microsoft, Age of Empires II'deki kritik güvenlik açığını kapattı

Microsoft, aylık güvenlik güncellemeleri kapsamında Age of Empires II: Definitive Edition oyuncularını ilgilendiren kritik bir güvenlik açığını kapatan yeni bir yama yayımladı.

Güvenlik araştırmacılarının tespit ettiği açık, özel olarak hazırlanan kötü amaçlı çok oyunculu oyun davetleri aracılığıyla saldırganların hedef sistemlerde zararlı kod çalıştırabilmesine imkan tanıyordu.

Şirket, son güvenlik güncellemesiyle birlikte çok sayıda yazılım açığını giderirken, Age of Empires II'deki bu kritik zafiyet de kapatılan güvenlik sorunları arasında yer aldı.

Siber güvenlik şirketi Rapid7 tarafından paylaşılan teknik bilgilere göre, saldırganlar hazırladıkları özel oyun davetleriyle kurbanın bilgisayarına zararlı dosyalar yükleyebiliyor ve uzaktan kod çalıştırabiliyordu.

Böyle bir saldırının başarılı olması halinde, bilgisayarın kontrolü büyük ölçüde saldırganın eline geçebiliyor, kötü amaçlı yazılımlar yüklenebiliyor veya kullanıcı verileri hedef alınabiliyordu.

Uzmanlar, çevrim içi oyunların geniş oyuncu kitlesi nedeniyle siber saldırganlar için cazip hedefler olmaya devam ettiğini belirtiyor.

Microsoft ve güvenlik araştırmacıları, söz konusu güvenlik açığının şu ana kadar gerçek saldırılarda kullanıldığına ilişkin herhangi bir bulguya ulaşmadıklarını ifade etti.

Buna rağmen uzmanlar, oyuncuların en kısa sürede oyunu güncellemelerini ve yalnızca güvenilir kaynaklardan gelen oyun davetlerini kabul etmelerini öneriyor.

Microsoft, son dönemde güvenlik açıklarının tespit edilmesinde yapay zekâ destekli analiz araçlarından daha fazla yararlandığını belirtirken, bu yaklaşımın ürünlerindeki güvenlik zafiyetlerinin daha hızlı tespit edilmesine katkı sağladığını da vurguladı.

Paylaş
Teknoloji Turu'nu Google'da kaynak olarak ekle