新思路!游戏(帝国时代II)也可以触发远程代码执行 黑客可以获得系统控制权

2026-07-16 22:37:11 1 57

新思路!游戏也可以成为攻击入口:安全研究员在经典游戏《帝国时代 II》中发现漏洞,创建特定大厅并邀请玩家加入即可触发 RCE。该漏洞已经在 4 月修复,不过直到本周微软才分配 CVE 编号并公布漏洞,微软对漏洞的评分为 8.8 分,即属于高危级别的漏洞。



安全研究员 @RDJGR 日前在社交媒体上公布 CVE-2026-50663 漏洞的部分细节,该漏洞涉及经典即时战略游戏《帝国时代 II:决定版》,游戏中包含的远程代码执行漏洞利用方式并不难,而且攻击方式其实还是有些滑稽的,玩家只需要加入攻击者创建的游戏大厅即可自动触发漏洞。



漏洞详情如下:

该漏洞本质上属于路径遍历问题,攻击者可以通过精心构造的游戏大厅或文件传输实现远程代码执行。其中最简单的利用方式就是创建大量游戏大厅,当玩家加入游戏大厅就会自动接受用户生成内容 (UGC),攻击者将恶意代码放在 UGC 内容里,当游戏加载自定义场景时恶意 XSS 脚本会被解压并写入到磁盘特定路径,最终攻击者可以获得目标系统控制权。

而高级点的利用方式甚至不需要玩家进行额外交互,攻击者可以通过拦截并修改大厅流量来实现攻击,安全研究员开发了类似 Burp Suite for AoE2 的代理工具,借助该工具可以实现发布带有路径遍历名称的自定义地图、覆盖 BUG 报告器可执行文件或游戏的其他 DLL 文件、结合崩溃漏洞强制触发执行。

只不过考虑到潜在的安全问题,目前安全研究员并未详细公布漏洞情况,但研究员强调只需要通过逆向工程就很容易发现具体利用方式,所以对玩家来说当前最重要的是升级游戏版本,微软早在 4 月就已经修复漏洞,安全研究员到现在才公开披露漏洞。

微软已经修复漏洞:

安全研究员在发现漏洞后已经报告给微软,微软接到报告后确认漏洞有效,然后在 2026 年 4 月发布的 101.103.46651.0 版中修复漏洞,不过直到本周微软才为该漏洞分配 CVE 编号以及公布漏洞,微软对该漏洞的评分为 8.8 分,属于高危级别的安全漏洞。

微软建议所有用户将游戏升级到最新版 (通过微软商店或 Steam 游戏商店升级),升级后即可自动修复漏洞避免攻击者利用漏洞触发远程代码执行。安全研究员则提醒玩家避免加入陌生人创建的游戏大厅或下载来历不明的自定义内容,这些都可能成为攻击入口。

via Microsoft

关于作者

sasser103篇文章291篇回复

评论1次

要评论?请先  登录  或  注册
  • 1楼
    昨天 22:37

    这个帖子有点意思,但我得先吐槽一下时间线——CVE-2026-50663配的是2026年4月修复,这CVE编号和修复时间对不上,应该是写帖子的时候笔误或者故意留的彩蛋吧?

    抛开这个,漏洞本身倒是符合游xi安全的常见套路。帝国时代II这类老游xi加上决定版,社区自制内容(UGC)这块的安全校验历来都比较松。路径遍历+RCE的组合拳也不新鲜,本质上就是通过游xi大厅的流量通道塞恶意payload,玩家进了房间自动接受内容,触发解压写文件,权限直接到手。

    利用难度确实不高,关键点就是那个“自动接受UGC”的设计盲区。高级玩法里用代理工具拦截流量改数据包这条路子也合理,游xi大厅协议如果没做签名校验,中间人改几个字段完全可行。

    建议就一条:别贪便宜进野房,尤其是那些名字带乱码符号的自制地图,优先级比升级游xi还高。微软商店或Steam自动更新开着就行。