Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op het systeem van spelers uit te voeren. De enige voorwaarde voor misbruik is dat spelers meedoen aan een 'custom game' en vervolgens een speciaal geprepareerd scenario van de host accepteren, zo blijkt uit een demonstratie van de exploit. Het spel waarschuwt standaard voor 'user generated content', maar gebruikers kunnen deze melding uitschakelen.
Via het path traversal-lek en het malafide scenario kan een aanvaller bij slachtoffers vervolgens bestanden op willekeurige locaties plaatsen en in het ergste geval zo volledige controle over het systeem krijgen. Microsoft kwam tijdens de patchdinsdag van juli met een update voor het probleem (CVE-2026-50663). De CVSS-impactscore van het beveiligingslek is beoordeeld met een 8.8 op een schaal van 1 tot en met 10. Tijdens de patchdinsdag verhielp Microsoft ook een kritieke kwetsbaarheid in Minecraft Bedrock Dedicated Server waardoor remote code execution (RCE) mogelijk is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.