Microsoft a corrigé mardi un nombre record de failles de sécurité dans une mise à jour régulière. Il est entendu que cette découverte de vulnérabilité à grande échelle était en grande partie due à l'application de la technologie de l'intelligence artificielle par Microsoft et des chercheurs externes. Parmi les nombreux bugs corrigés cette fois-ci, il y a un sérieux défaut dans le remake du jeu de stratégie de guerre classique vieux de 25 ans "Age of Empires 2".
Les chercheurs en sécurité affirment que cette faille permet aux pirates de s'emparer de l'ordinateur d'une victime en envoyant des invitations spécialement conçues à des jeux malveillants.
D'après une vidéo de démonstration publiée sur la plateforme sociale
La société de cybersécurité Rapid7 a déclaré qu'une fois l'attaque réussie, le pirate informatique pourra placer des fichiers malveillants sur l'ordinateur de la victime, lui ouvrant ainsi la porte à l'exécution de code malveillant sur la machine de la victime. Cela signifie que les pirates peuvent réellement prendre le contrôle total d’un ordinateur compromis.
Bien qu'il n'existe actuellement aucune preuve que cette vulnérabilité ait été largement exploitée par des pirates informatiques dans des environnements réels, les experts en sécurité préviennent que cibler les joueurs de jeux vidéo est souvent un moyen efficace pour les pirates informatiques d'installer discrètement des logiciels malveillants sur un grand nombre d'ordinateurs victimes et d'en profiter pour voler des informations sensibles telles que des mots de passe.
