安全研究人员指出,该漏洞允许黑客通过发送特制的恶意游戏邀请来接管受害者的计算机。
根据社交平台X上发布的一段演示视频,研究人员展示了该漏洞(编号为CVE-2026-50663)的潜在利用过程:玩家只需加入攻击者的游戏大厅并(自动)接受用户生成内容(UCG),攻击者即可实现远程代码执行。
网络安全公司Rapid7对此表示,一旦攻击成功,黑客便能够在受害者的电脑上放置恶意文件,从而为其在受害者机器上运行恶意代码打开大门。这意味着黑客实际上可以完全获得被入侵计算机的控制权。
尽管目前尚无证据表明该漏洞已被黑客在真实环境中广泛利用,但安全专家警告称,将电子游戏玩家作为攻击目标,往往是黑客在大量受害者电脑上悄悄安装恶意软件并借机窃取密码等敏感信息的有效手段。