周二,微软针对旗下多条产品线发布了创纪录数量的安全漏洞补丁,这在很大程度上得益于生成式 AI 技术的应用——微软及外部安全研究人员借助 AI 加速发现了大量潜在漏洞。
此次修复的漏洞之一,出现在经典即时战略游戏《帝国时代II》的复刻版中。这款游戏距今已有25年历史。据安全研究人员披露,该漏洞允许攻击者通过向目标用户发送一封经过特殊构造的恶意游戏邀请,进而完全接管受害者的计算机。
目前,X平台上已有相关视频展示了该漏洞的具体利用方式。
网络安全公司Rapid7指出,一旦攻击成功,黑客可以在受害者的计算机上植入恶意文件,并以此为跳板,最终实现在目标设备上执行任意恶意代码的能力。
这意味着,黑客实际上可以全面接管被入侵的计算机。
目前尚无证据显示该漏洞已在现实环境中遭到黑客利用。不过,游戏玩家群体历来是恶意软件传播的高价值目标,攻击者可借此途径在大量受害者的计算机上植入恶意程序,并进一步窃取账号密码等敏感信息。
Q&A
Q1:《帝国时代II》复刻版存在什么安全漏洞?
A:该漏洞允许攻击者通过发送一封特殊构造的恶意游戏邀请,在受害者不知情的情况下向其计算机植入恶意文件,并最终获得执行任意代码的权限,相当于完全接管受害者的计算机。目前微软已在最新一轮补丁更新中修复了该漏洞,暂无证据显示此漏洞已被黑客实际利用。
Q2:微软这次补丁数量为什么能创下历史纪录?
A:此次微软单月修复的安全漏洞数量创下历史新高,主要原因是微软及外部安全研究人员借助生成式 AI 技术大幅提升了漏洞发现的效率。AI 能够自动化地扫描和分析代码,帮助研究人员更快速、更全面地识别潜在安全隐患,从而显著增加了单次补丁周期内的修复数量。
Q3:为什么游戏玩家是黑客攻击的常见目标?
A:游戏玩家群体用户基数庞大,且在游戏过程中频繁与他人进行互动,如接受好友邀请、加入联机房间等,这些行为为攻击者提供了可乘之机。一旦成功入侵,攻击者可在受害者设备上批量植入恶意软件,进而窃取游戏账号、支付密码等敏感信息,因此该群体长期以来是恶意软件传播的高价值目标。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
CGGS是华南理工大学与西湖大学联合提出的以自我为中心三维场景生成框架,通过一致性增强多视角扩散模型、光流深度估计和互信息几何优化,实现高保真文本驱动3D场景生成。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。