أبرز النقاط
- ثغرة RCE في النسخة المُحدَّثة من Age of Empires II كانت تتيح السيطرة الكاملة على حاسوب الضحية
- الاستغلال يتم بمجرد قبول دعوة لعب خبيثة دون أي تفاعل إضافي
- لا توجد أدلة على استغلال الثغرة فعلياً قبل التحديث لكن الخطر كان حقيقياً
أصدرت Microsoft يوم الثلاثاء تحديثاً أمنياً عاجلاً لإصلاح ثغرة خطيرة في النسخة المُحدَّثة (Definitive Edition) من لعبة Age of Empires II الكلاسيكية، كانت تسمح للمهاجمين بالسيطرة الكاملة على حواسيب اللاعبين بمجرد إرسال دعوة لعب مُعدَّة خصيصاً لهذا الغرض.
كيف تعمل ثغرة CVE-2026-50663؟
الثغرة المُصنَّفة تحت الرمز CVE-2026-50663 هي من نوع تنفيذ الأكواد عن بُعد (Remote Code Execution)، وهي من أخطر أنواع الثغرات الأمنية. آلية الاستغلال بسيطة بشكل مُقلق: يُنشئ المهاجم غرفة لعب (Lobby) ويُرسل دعوة للضحية، وبمجرد قبول الضحية للدعوة أو قبولها تلقائياً للمحتوى المُنشأ من المستخدمين (UGC)، يحصل المهاجم على القدرة على تنفيذ أكواد خبيثة.
نشر الباحث الأمني Rick de Jager على منصة X مقطع فيديو يوضح كيفية استغلال الثغرة خطوة بخطوة، مُظهراً أن العملية لا تتطلب أي تفاعل إضافي من الضحية بعد الانضمام لغرفة اللعب.
ما الذي كان يمكن للمهاجمين فعله؟
وفقاً لتحليل شركة Rapid7 للأمن السيبراني، كان الهجوم الناجح سيُمكِّن المخترقين من زرع ملفات خبيثة على حاسوب الضحية، مما يفتح الباب أمام سيناريوهات متعددة:
- السيطرة الكاملة على الحاسوب المُستهدف
- سرقة كلمات المرور وبيانات الحسابات
- تثبيت برمجيات خبيثة (Malware) للتجسس طويل الأمد
- استخدام الحاسوب كنقطة انطلاق لهجمات أخرى

لماذا يستهدف المخترقون اللاعبين تحديداً؟
استهداف لاعبي ألعاب الفيديو ليس جديداً، لكنه فعّال لعدة أسباب. أولاً، قاعدة اللاعبين ضخمة — Age of Empires II: Definitive Edition وحدها باعت ملايين النسخ منذ إصدارها عام 2019. ثانياً، حواسيب اللاعبين عادةً ما تكون عالية المواصفات ومُتصلة بالإنترنت لفترات طويلة. ثالثاً، اللاعبون غالباً ما يثقون بدعوات اللعب من الغرباء كجزء طبيعي من تجربة اللعب الجماعي.
الخبر الجيد أنه لا توجد أدلة على استغلال هذه الثغرة فعلياً قبل اكتشافها وإصلاحها. لكن هذا لا يعني أن الخطر كان نظرياً فحسب — الفيديو التوضيحي يُثبت أن الاستغلال كان عملياً وقابلاً للتنفيذ.
تحديث Patch Tuesday التاريخي
جاء إصلاح هذه الثغرة ضمن تحديث Patch Tuesday لشهر يوليو 2026، الذي سجَّل رقماً قياسياً تاريخياً في عدد الثغرات الأمنية المُصلَحة عبر منتجات Microsoft المختلفة. اللافت أن الشركة أرجعت هذا العدد الكبير جزئياً إلى استخدام الذكاء الاصطناعي لمساعدة فرقها الداخلية والباحثين الخارجيين على اكتشاف الثغرات بشكل أسرع.
هذا يُشير إلى تحوُّل مهم في مشهد الأمن السيبراني: الذكاء الاصطناعي لم يعد مجرد أداة للمهاجمين، بل أصبح سلاحاً فعالاً في يد المُدافعين أيضاً.
كيف تحمي نفسك؟
- حدِّث اللعبة فوراً عبر Steam أو Microsoft Store
- فعِّل التحديثات التلقائية لجميع ألعابك
- كن حذراً من دعوات اللعب من حسابات غير معروفة
- راجع إعدادات قبول المحتوى المُنشأ من المستخدمين (UGC) في ألعابك
رأي Logicity
هذه الحادثة تُذكِّرنا بأن الألعاب القديمة — حتى تلك التي تجاوز عمرها ربع قرن — ليست بمنأى عن الثغرات الأمنية الحديثة. المنافسون مثل Steam وEpic Games يواجهون تحديات مشابهة في تأمين منصاتهم، لكن ميزة Microsoft هنا أنها تمتلك البنية التحتية لإصدار تحديثات سريعة عبر Xbox Game Studios. الدرس للشركات: أي برنامج يتصل بالإنترنت — مهما كان قديماً — يجب أن يخضع لمراجعات أمنية دورية.
الأسئلة الشائعة
هل أحتاج لتحديث Age of Empires II يدوياً؟
إذا كانت التحديثات التلقائية مُفعَّلة على Steam أو Microsoft Store، فالتحديث سيُثبَّت تلقائياً. للتأكد، افتح مكتبة الألعاب وتحقق من وجود تحديثات معلقة.
هل تأثرت النسخة الأصلية من اللعبة أم النسخة المُحدَّثة فقط؟
الثغرة أصابت النسخة المُحدَّثة (Definitive Edition) الصادرة عام 2019، وهي التي تدعم اللعب الجماعي الحديث عبر الإنترنت.
ما هي ثغرات RCE ولماذا هي خطيرة؟
RCE تعني Remote Code Execution أي تنفيذ الأكواد عن بُعد. تُعتبر من أخطر الثغرات لأنها تمنح المهاجم القدرة على تشغيل أي برنامج على حاسوبك دون إذنك، مما يعني سيطرة كاملة محتملة.
كيف أعرف إذا تم اختراق حاسوبي عبر هذه الثغرة؟
لا توجد أدلة على استغلال الثغرة قبل الإصلاح. لكن إذا كنت قلقاً، افحص حاسوبك ببرنامج مكافحة فيروسات محدَّث وراجع البرامج المُثبَّتة حديثاً.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تدير بنية تحتية للألعاب أو تطبيقات تتضمن محتوى من المستخدمين، تواصل مع فريق Logicity للحصول على استشارة أمنية متخصصة حول حماية منصتك من ثغرات مشابهة.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.







