Microsoft компанияси Аге оф Эмпирес ИИ ўйинидаги хавфли заифликни бартараф этди

Microsoft корпорацияси ўзининг навбатдаги хавфсизлик янгиланишлари доирасида рекорд даражадаги хатолар ва заифликларни бартараф этди. Эътиборли жиҳати шундаки, тузатилган нуқсонлар орасида дунёга машҳур ва афсонавий ҳисобланган Аге оф Эмпирес ИИ стратегик ўйинининг янгиланган (ремастеред) талқинидаги жиддий хавф ҳам борлиги маълум бўлди. Ушбу заифлик хакерларга фойдаланувчи компьютерини масофадан бошқариш имконини бериши мумкин эди. Бу ҳақда Techcrunch.com хабар беради.
Хавфсизлик бўйича мутахассисларнинг таъкидлашича, мазкур нуқсон ўйиннинг 25 йиллик тарихидаги энг хавфли муаммолардан бири сифатида баҳоланмоқда. Хакерлар қурбонга махсус тайёрланган ўйин таклифномасини юбориш орқали унинг тизимига кириш имконига эга бўлишган. iXBT.com ва бошқа технологик нашрлар хабарига кўра, ушбу жараён сунъий интеллект ёрдамида аниқланган кўплаб хатоликлар сирасига киради.
Хавф қандай кўринишда бўлган?
Rapid7 киберхавфсизлик фирмаси тадқиқотчилари КВE-2026-50663 идентификатори остидаги ушбу заифликни батафсил ўрганиб чиқишди. Маълум бўлишича, ҳужумчи ўйин лоббисига (лоббй) қўшилган фойдаланувчининг компьютерига зарарли файлларни жойлаштириши мумкин бўлган. Бу эса ўз навбатида хакерга масофадан туриб ихтиёрий кодни ишга тушириш (Ремоте Коде Эхекутион) ва қурилмани тўлиқ назорат остига олиш имкониятини тақдим этган.Х ижтимоий тармоғида эълон қилинган видеолавҳаларда ушбу заифлик қандай ишлаши амалда кўрсатиб берилди. Унга кўра, фойдаланувчи шунчаки ҳужумчининг ўйин хонасига кириши ва фойдаланувчи томонидан яратилган контентни (УКГ) автоматик қабул қилиши кифоя эди. Шундан сўнг тизим хакерлар ихтиёрига ўтиб қолган.
Геймерлар нима учун нишонга олинади?
Ҳозирча ушбу хатоликдан реал ҳаётда ғаразли мақсадларда фойдаланилгани ҳақида далиллар мавжуд эмас. Бироқ Microsoft мутахассислари геймерларнинг нишонга олиниши кибержиноятчилар учун жуда самарали усул эканлигидан огоҳлантирмоқда. Ўйин ишқибозлари кўпинча кучли техник характеристикага эга компьютерлардан фойдаланишади, бу эса хакерларга катта ҳажмдаги маълумотларни ўғирлаш ёки паролларни қўлга киритиш учун қулай имконият яратади.Microsoft бу галги хавфсизлик янгиланишларида рекорд миқдордаги хатоларни ёпишда сунъий интеллект технологияларидан кенг фойдаланганини билдирди. Компания муҳандислари ва ташқи тадқиқотчилар AI ёрдамида кодлар орасидаги яширин заифликларни тезроқ ва аниқроқ топишга муваффақ бўлишмоқда. Бу эса фойдаланувчилар хавфсизлигини таъминлашда янги даврни бошлаб беради.
Ўзбекистондаги Аге оф Эмпирес ИИ мухлисларига ҳам ўйиннинг сўнгги янгиланишларини (патч) зудлик билан ўрнатиш тавсия этилади. Бу нафақат ўйин сифатини яхшилайди, балки шахсий маълумотларнинг хавфсизлигини ҳам кафолатлайди. Microsoft каби гигантларнинг эски ўйинларга бўлган бундай эътибори киберхавфсизлик масаласи ҳар қандай дастурий таъминот учун бирламчи эканини яна бир бор исботламоқда.






























Изоҳлар 0
…