Microsoft heeft dinsdag in een reguliere update een recordaantal beveiligingskwetsbaarheden opgelost. Het is duidelijk dat deze grootschalige ontdekking van kwetsbaarheden grotendeels te wijten was aan de toepassing van kunstmatige intelligentietechnologie door Microsoft en externe onderzoekers. Onder de vele bugs die deze keer zijn opgelost, bevindt zich een ernstige fout in de remake van het 25 jaar oude klassieke oorlogsstrategiespel "Age of Empires 2".
Beveiligingsonderzoekers zeggen dat hackers door de fout de computer van een slachtoffer kunnen overnemen door speciaal vervaardigde uitnodigingen voor kwaadaardige games te sturen.
Dat blijkt uit een demonstratievideo die op een sociaal platform is geplaatst
Cybersecuritybedrijf Rapid7 zei dat zodra de aanval succesvol is, de hacker kwaadaardige bestanden op de computer van het slachtoffer kan plaatsen, waardoor de deur voor hem wordt geopend om kwaadaardige code op de machine van het slachtoffer uit te voeren. Dit betekent dat hackers daadwerkelijk de volledige controle over een gecompromitteerde computer kunnen krijgen.
Hoewel er momenteel geen bewijs is dat deze kwetsbaarheid op grote schaal wordt uitgebuit door hackers in echte omgevingen, waarschuwen beveiligingsexperts dat het aanvallen van videogamespelers vaak een effectieve manier is voor hackers om stilletjes malware te installeren op een groot aantal slachtoffercomputers en van de gelegenheid gebruik te maken om gevoelige informatie zoals wachtwoorden te stelen.
