
أعلنت “مايكروسوفت” (Microsoft) عن إصلاح ثغرة أمنية بالغة الخطورة في النسخة المُحسّنة (Definitive Edition) من اللعبة الإستراتيجية الشهيرة Age of Empires II.
وجاء هذا الإصلاح العاجل ضمن أكبر دفعة تحديثات أمنية شهرية في تاريخ الشركة، والتي شهدت معالجة عدد قياسي من الثغرات عبر مختلف منتجاتها وبرمجياتها، مستعينة بتقنيات الذكاء الاصطناعي المتقدمة لاكتشاف وتحديد تلك الفجوات البرمجية.
وبحسب باحثي الأمن السيبراني، فإن الثغرة المكتشفة كانت تمنح المهاجمين والهاكرز فرصة ذهبية للسيطرة الكاملة على جهاز الضحية بطريقة صامتة، بمجرد إرسال “دعوة لعب” (Game Invite) معدلة بخباثة داخل نظام اللعبة المتعدد اللاعبين.
وقد أظهر مقطع فيديو جرى تداوله على نطاق واسع عبر منصة “إكس” (X) محاكاة عملية لكيفية استغلال الثغرة؛ حيث تمكن المهاجمون من تنفيذ الاختراق بنجاح دون الحاجة لصدور أي تفاعل معقد أو مشكوك فيه من قِبل اللاعب المستهدف.
تشغيل برمجيات خبيثة وسرقة بيانات اللاعبين عن بُعد
أوضحت شركة الأمن السيبراني العالمية الشهيرة Rapid7 أن تفاصيل الثغرة التقنية كانت تسمح للمخترقين بـ “حقن” وزرع ملفات برمجية خبيثة مباشرة داخل نظام تشغيل جهاز الضحية. ويمهد هذا الخلل الطريق لتنفيذ ما يُعرف تقنياً بهجمات “تشغيل التعليمات البرمجية عن بُعد” (RCE).
وفي حال نجاح هذا الهجوم، يستطيع المخترق:
فرض سيطرة شبه كاملة على الكمبيوتر المستهدف.
تنفيذ أوامر برمجية ضارة وسرقة ملفات النظام المعالج.
تثبيت برمجيات التجسس وفيروسات الفدية.
سرقة بيانات الحسابات، كلمات المرور، والمعلومات البنكية المخزنة.
هل جرى استغلال الثغرة؟ تحذيرات وتوصيات عاجلة من مايكروسوفت
برغم الخطورة البالغة لهذه الثغرة، أكدت التقارير الفنية الواردة من مايكروسوفت أنه لا توجد أي أدلة أو مؤشرات ملموسة تثبت استغلال هذا الخلل الأمنى في هجمات حقيقية على اللاعبين قبل صدور التحديث الإضافي.
ومع ذلك، يشدد خبراء السلامة الرقمية على أن مجتمعات الألعاب الإلكترونية باتت هدفاً مفضلاً وجاذباً لعصابات الإنترنت لنشر البرمجيات الخبيثة على نطاق واسع وتجنيد الأجهزة المخترقة في شبكات البوتنت (Botnets).
بناءً على ذلك، تهيب شركة “مايكروسوفت” بجميع عشاق ومستخدمي لعبة Age of Empires II: Definitive Edition بضرورة الإسراع فوراً بتثبيت أحدث التحديثات الأمنية عبر منصات اللعب (مثل Steam أو Xbox App) لضمان سد الثغرة وقطع الطريق أمام أي محاولات استغلال مستقبلي.




