Kritiek lek in Age of Empires II: Definitive Edition maakt uitvoeren van kwaadaardige code mogelijk
In dit artikel:
Microsoft heeft een ernstig beveiligingslek in Age of Empires II: Definitive Edition verholpen. De kwetsbaarheid, CVE-2026-50663, kreeg een CVSS-score van 8,8 en kan op afstand misbruikt worden om kwaadaardige code uit te voeren. Het lek zit in een relative path traversal-probleem: een aanvaller kan via een gemanipuleerd scenariosbestand schadelijke bestanden op onverwachte plekken op het systeem laten plaatsen, wat uiteindelijk kan leiden tot code-uitvoering. Volgens Microsoft is daar wel gebruikersinteractie voor nodig, maar het bedrijf zegt niet precies welke handeling daarvoor nodig is. Alle versies van het spel ouder dan build 101.103.46651.0 zijn kwetsbaar. Microsoft heeft een patch uitgebracht en raadt spelers aan die update zo snel mogelijk te installeren. Het incident is opvallend omdat beveiligingsupdates voor games zelden tijdens Patch Tuesday verschijnen, maar het toont volgens Microsoft wel aan dat ook gamesoftware een interessant doelwit kan zijn, zeker als er online functies, mods of door gebruikers gemaakte content in zitten.
Vandaag Inside Oranje: Johan Derksen over Joey Veerman: 'Hij heeft het echt te hoog in zijn bol!'