image

Age of Empires II path traversal-lek laat aanvaller code op systeem uitvoeren

donderdag 16 juli 2026, 14:20 door Redactie, 1 reacties

Een path traversal-lek in het spel Age of Empires II Definitive Edition maakt het mogelijk voor aanvallers om code op het systeem van spelers uit te voeren. De enige voorwaarde voor misbruik is dat spelers meedoen aan een 'custom game' en vervolgens een speciaal geprepareerd scenario van de host accepteren, zo blijkt uit een demonstratie van de exploit. Het spel waarschuwt standaard voor 'user generated content', maar gebruikers kunnen deze melding uitschakelen.

Via het path traversal-lek en het malafide scenario kan een aanvaller bij slachtoffers vervolgens bestanden op willekeurige locaties plaatsen en in het ergste geval zo volledige controle over het systeem krijgen. Microsoft kwam tijdens de patchdinsdag van juli met een update voor het probleem (CVE-2026-50663). De CVSS-impactscore van het beveiligingslek is beoordeeld met een 8.8 op een schaal van 1 tot en met 10. Tijdens de patchdinsdag verhielp Microsoft ook een kritieke kwetsbaarheid in Minecraft Bedrock Dedicated Server waardoor remote code execution (RCE) mogelijk is.

Reacties (1)
Vandaag, 14:49 door DeZin - Bijgewerkt: Vandaag, 14:49
De locatie waarop een aanvaller bestanden kan plaatsen via deze exploit is helemaal niet "willekeurig".

Binnen de context van dit soort kwetsbaarheden, is het vertalen van "Arbitrary" als "Willekeurig" vrijwel altijd incorrect. De aanvaller kiest waar die bestanden wil plaatsen. Bewust. Dat is een "Arbitraire" keuze, maar die is niet willekeurig. Juist deterministisch.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.