Microsoft, 2026 Temmuz Patch Tuesday güncellemesiyle rekor sayıda güvenlik açığını kapattı. Bu rekorun arkasında, yapay zeka teknolojilerinin hem Microsoft hem de dış araştırmacılar tarafından yoğun kullanımı yatıyor. Düzeltilen açıklardan biri, 25 yıllık klasik strateji oyunu Age of Empires II'nin yeniden düzenlenmiş sürümünü etkiliyordu. Güvenlik araştırmacılarına göre bu açık, saldırganların özel hazırlanmış bir oyun davetiyesi göndererek kurbanın bilgisayarını tamamen ele geçirmesine olanak tanıyordu.
Söz konusu güvenlik açığı CVE-2026-50663 olarak kayıtlara geçti. Araştırmacı Rick de Jager, X platformunda paylaştığı bir videoda açığın nasıl kullanılabileceğini gösterdi. Videoya göre, saldırganın lobisine katılan bir kullanıcı, otomatik olarak kabul edilen bir UCG (User-Created Game) ile karşılaşıyor ve bu işlem, uzaktan kod çalıştırma (RCE) ile sonuçlanıyor. Yani kullanıcının herhangi bir ek tıklama yapmasına gerek kalmadan, sadece lobiye katılarak sistemi tehlikeye atılıyor.
Siber güvenlik firması Rapid7'ye göre, başarılı bir saldırı, saldırganın kurbanın bilgisayarına kötü amaçlı dosyalar yerleştirmesine ve ardından keyfi kod çalıştırmasına olanak tanıyor. Bu da saldırganın, kurbanın bilgisayarını tamamen kontrol altına alması anlamına geliyor. Örneğin, saldırganlar kişisel dosyalara erişebilir, şifreleri çalabilir veya bilgisayarı bir botnet'in parçası haline getirebilir.
Neyse ki, bu güvenlik açığının hedefe yönelik saldırılarda kullanıldığına dair henüz bir kanıt bulunmuyor. Ancak oyuncuları hedef alan saldırılar, kötü amaçlı yazılımları geniş kitlelere bulaştırmak için etkili bir yöntem olabilir. Özellikle Age of Empires II gibi popüler bir oyunun milyonlarca oyuncusu olduğu düşünüldüğünde, bu tür açıkların potansiyel etkisi büyüktür.
Gelecekte Ne Bekleniyor?
Bu olay, özellikle eski oyunların yeniden düzenlenmiş sürümlerinde güvenlik denetimlerinin önemini bir kez daha ortaya koyuyor. Oyun geliştiricileri, modern platformlara taşınan klasik oyunlarda orijinal kodun güvenlik açıklarını dikkatlice incelemeli ve yamalamalıdır. Oyuncular ise her zaman en son güncellemeleri yüklemeli ve bilinmeyen kaynaklardan gelen oyun davetiyelerine karşı dikkatli olmalıdır.
Microsoft'un bu açığı hızla düzeltmesi, şirketin güvenlik konusundaki kararlılığını gösterse de, yapay zeka destekli keşiflerin artmasıyla birlikte gelecekte daha fazla açığın gün yüzüne çıkması beklenebilir. Bu nedenle, hem yazılım geliştiricilerin hem de son kullanıcıların güvenlik farkındalığını sürekli yüksek tutması gerekiyor.
Kaynak: techcrunch.com