مَنگَل کے روز، مائیکروسافٹ نے اپنی پروڈکٹ لائنوں میں سیکیورٹی کیڑے کی ایک تاریخی ریکارڈ تعداد کو جوڑ دیا، بڑے حصے میں کمپنی اور بیرونی محققین کو کیڑے تلاش کرنے میں مدد کرنے کے لیے AI کے استعمال کی وجہ سے۔
طے شدہ خطرات میں سے ایک کلاسک 25 سالہ جنگی حکمت عملی ویڈیو گیم ایج آف ایمپائرز II کے دوبارہ تیار کردہ ورژن کے لئے تھی۔ سیکیورٹی محققین کے مطابق، اس خامی نے ہیکرز کو اپنی مرضی کے مطابق نقصان دہ گیم کی دعوت بھیج کر شکار کے کمپیوٹر پر قبضہ کرنے کی اجازت دی۔
X پر پوسٹ کی گئی ایک ویڈیو میں دکھایا گیا ہے کہ ہیکرز کی طرف سے اس خامی کا کیسے فائدہ اٹھایا جا سکتا ہے۔
یہاں کل کے پیچ مَنگَل سے سلطنتوں کا دور RCE ہے: CVE-2026-50663۔ حملہ آور کی لابی میں شامل ہوں، (آٹو-) UCG کو قبول کریں، اور آپ کو ریموٹ کوڈ پر عمل درآمد ملے گا۔ pic.twitter.com/QmMkY07C8S
سائبر سیکیورٹی فرم Rapid7 کے مطابق، ایک کامیاب حملے سے ہیکرز کو متاثرہ کے کمپیوٹر پر بدنیتی پر مبنی فائلیں رکھنے کا موقع مل جاتا، جس سے ہیکر کے لیے متاثرہ کی مشین پر بدنیتی پر مبنی کوڈ چلانے کی صلاحیت حاصل کرنے کا دروازہ کھل جاتا۔
اس کا مطلب ہے، مؤثر طریقے سے، ہیکر ہیک کیے گئے کمپیوٹر کا کنٹرول سنبھال سکتا تھا۔
اس بات کا کوئی ثبوت نہیں ہے کہ ہیکرز کے ذریعہ جنگل میں اس بگ کا کامیابی سے استحصال کیا گیا تھا۔ لیکن ویڈیو گیمرز کو نشانہ بنانا متاثرین کے کمپیوٹرز پر میلویئر انسٹال کرنے اور ان کے پاس ورڈ چرانے کا ایک مؤثر طریقہ ہو سکتا ہے، مثال کے طور پر۔