Une simple invitation de partie aurait suffi à prendre le contrôle de votre ordinateur. Pendant 25 ans, cette faille sommeillait dans Age of Empires II. Voici comment Microsoft l'a enfin corrigée.
Une invitation de jeu piégée aurait suffi. Microsoft vient de corriger une faille critique affectant Age of Empires II, plus de 25 ans après la sortie du jeu original, une vulnérabilité qui permettait à des pirates informatiques de prendre le contrôle à distance de l'ordinateur d'un joueur, alerte BFMTV.
Le problème touchait spécifiquement la version remasterisée du titre. Selon la société de cybersécurité Rapid7, il suffisait qu'un pirate envoie une invitation de partie piégée pour ouvrir une brèche : une attaque réussie aurait permis d'installer des fichiers malveillants sur la machine de la victime, ouvrant la voie à l'exécution de code à distance. Une vidéo publiée sur X montre comment cette technique aurait pu être mise en œuvre.
Rien n'indique à ce stade que la faille ait été exploitée en conditions réelles. Mais le risque n'avait rien de théorique : cibler les joueurs reste une méthode efficace pour diffuser des logiciels malveillants à grande échelle et dérober des données sensibles, mots de passe en tête.
[embed]https://twitter.com/rdjgr/status/2077331427549421918[/embed]
Un correctif noyé dans 570 failles corrigées le même jour
Cette réparation s'inscrit dans le traditionnel « Patch Tuesday » de Microsoft, ce mardi mensuel consacré aux mises à jour de sécurité. Cette fois, l'entreprise a battu un record : au moins 570 failles corrigées d'un coup, dans l'ensemble de ses produits. Une partie de ce travail de détection s'est appuyée sur l'intelligence artificielle, qui a aidé les équipes internes et des chercheurs externes à repérer les vulnérabilités.
La faille d'Age of Empires II n'était donc qu'une ligne parmi des centaines d'autres sur la liste des correctifs du mois. Elle a néanmoins retenu l'attention pour une raison simple : rares sont les jeux vidéo capables de rassembler des joueurs un quart de siècle après leur sortie, avec suffisamment de monde connecté pour justifier qu'un pirate s'y intéresse encore.
Sorti il y a plus de 25 ans, Age of Empires II appartient à une franchise vendue à plus de 20 millions d'exemplaires au total, considérée comme l'une des plus influentes de l'histoire du jeu de stratégie en temps réel.
Le principe n'a pas changé depuis l'origine : choisir une civilisation, gérer nourriture, bois, or et pierre, puis faire progresser son empire à travers les époques pour débloquer troupes et technologies, avant d'affronter l'adversaire à coups d'infanterie, d'archers, de cavalerie ou de machines de siège.
C'est justement cette communauté de joueurs, encore active des années après la sortie du jeu, qui rendait la faille exploitable.