25 Yıllık Efsane Oyun Age of Empires II'de Kritik Güvenlik Açığı: Bilgisayarınızı Ele Geçirebilir Yazılım

25 Yıllık Efsane Oyun Age of Empires II'de Kritik Güvenlik Açığı: Bilgisayarınızı Ele Geçirebilir

Microsoft'un Temmuz 2026 Patch Tuesday güncellemesi, 25 yıllık strateji oyunu Age of Empires II'deki kritik bir RCE açığını düzeltti. İşte detaylar.

Microsoft, Temmuz 2026 Patch Tuesday güncellemesiyle rekor sayıda güvenlik açığını kapattı. Bu kapsamda, 25 yıllık klasik strateji oyunu Age of Empires II'nin remastered sürümünde (Definitive Edition) kritik bir uzaktan kod çalıştırma (RCE) açığı da giderildi. CVE-2026-50663 olarak kaydedilen bu güvenlik açığı, saldırganların özel hazırlanmış bir oyun davetiyesi göndererek kurbanın bilgisayarını ele geçirmesine olanak tanıyordu. Güvenlik araştırmacıları, açığın aktif olarak kullanıldığına dair bir kanıt olmadığını ancak potansiyel riskin büyük olduğunu belirtiyor.

Güvenlik firması Rapid7'nin raporuna göre, başarılı bir saldırı durumunda hacker, kurbanın bilgisayarına kötü amaçlı dosyalar yerleştirebiliyor ve bu sayede cihaz üzerinde tam kontrol sağlayabiliyor. Açık, oyuncuların bir saldırganın lobisine katılması ve otomatik olarak kabul edilen özel bir oyun içeriği (UCG) ile tetikleniyor. Araştırmacı Rick de Jager, X üzerinden paylaştığı videoda açığın nasıl istismar edilebileceğini gösterdi: 'Bir saldırganın lobisine katılın, UCG'yi otomatik kabul edin ve RCE elde edin.'

Bu güvenlik açığı, oyun sektörünün siber saldırılar için giderek daha cazip bir hedef haline geldiğini gösteriyor. Oyun platformları, geniş kullanıcı tabanı ve genellikle düşük güvenlik bilinci nedeniyle saldırganlar için verimli bir av sahası oluşturuyor. Age of Empires II gibi popüler bir oyundaki bu tür bir açık, milyonlarca oyuncuyu etkileyebilir. Oyun oynarken şifrelerin, kişisel verilerin ve hatta banka bilgilerinin çalınması riski bulunuyor.

Microsoft, bu açığı Patch Tuesday güncellemesiyle kapattı. Kullanıcıların Windows Update üzerinden en son güncellemeleri yüklemeleri kritik önem taşıyor. Age of Empires II: Definitive Edition oyuncuları, oyun içi güncellemeleri kontrol etmeli ve bilinmeyen kaynaklardan gelen oyun davetiyelerine karşı dikkatli olmalıdır. Ayrıca, güvenlik duvarı ve antivirüs yazılımlarının güncel tutulması öneriliyor.

Bu olay, oyun geliştiricilerinin ve platform sağlayıcılarının güvenlik testlerine daha fazla yatırım yapması gerektiğini ortaya koyuyor. AI destekli güvenlik taramalarının yaygınlaşması, bu tür açıkların daha hızlı tespit edilmesine yardımcı olabilir. Ancak, oyuncuların da kendi güvenlik önlemlerini alması şart. Güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli bağlantılara tıklamamak temel adımlar arasında.

Sonuç olarak, Age of Empires II'deki bu RCE açığı, oyun dünyasının siber güvenlik açısından ne kadar kırılgan olabileceğini bir kez daha gösterdi. Microsoft'un hızlı müdahalesi takdire şayan olsa da, oyuncuların bilinçli olması ve güncellemeleri ihmal etmemesi hayati önem taşıyor. Oyun keyfinizi gölgelememek için güvenlik önlemlerinizi alın.

Kaynak: techcrunch.com

Paylaş: