Vào thứ Ba, Microsoft đã vá một số lỗ hổng bảo mật kỷ lục trong các sản phẩm của mình, phần lớn là nhờ vào việc sử dụng AI để giúp công ty và các nhà nghiên cứu bên ngoài phát hiện lỗi.
Trong số các lỗ hổng được khắc phục có một lỗi bảo mật cho phiên bản làm lại của tựa game chiến thuật kinh điển Age of Empires II, ra đời cách đây 25 năm. Theo các nhà nghiên cứu bảo mật, lỗi này cho phép tin tặc chiếm quyền kiểm soát máy tính của nạn nhân bằng cách gửi một lời mời chơi game độc hại được tùy chỉnh.
Một video được đăng tải trên X cho thấy cách thức tin tặc có thể khai thác lỗ hổng này. Theo đó, chỉ cần tham gia vào phòng chờ của kẻ tấn công và chấp nhận lời mời chơi game, kẻ tấn công có thể thực thi mã từ xa trên máy nạn nhân.
Theo công ty an ninh mạng Rapid7, một cuộc tấn công thành công sẽ cho phép tin tặc đặt các tệp độc hại lên máy tính của nạn nhân, mở đường cho kẻ tấn công thực hiện các hành động nguy hiểm trên máy của họ.
Hiện tại, không có bằng chứng nào cho thấy lỗi này đã bị tin tặc khai thác thành công trong thực tế. Tuy nhiên, việc nhắm mục tiêu vào các game thủ có thể là một cách hiệu quả để tin tặc cài đặt phần mềm độc hại lên số lượng lớn máy tính nạn nhân và đánh cắp mật khẩu của họ.
Bài báo này được tổng hợp từ TechCrunch.


