近日，網絡安全研究人員Shalzuth在其博客發布了一篇報告，揭露了熱門多人遊戲《漫威爭鋒》可能存在的重大安全隱患。據稱，該漏洞或允許黑客遠程訪問玩家的PC和PS5設備，甚至能夠執行惡意代碼，對用戶數據和設備安全構成潛在威脅。

據Shalzuth介紹，《漫威爭鋒》的安全漏洞主要與遊戲的“遠程代碼執行熱修補係統”相關。按照設計，該係統用於在遊戲運行時接收並執行官方服務器推送的補丁更新。然而，Shalzuth發現，遊戲在執行這些代碼時，並未嚴格驗證命令的來源是否合法。這意味著，一旦黑客利用該漏洞偽造服務器指令，便有可能向玩家設備注入惡意代碼，甚至遠程控製用戶係統。

更值得警惕的是，由於《漫威爭鋒》的反作弊係統需要管理員權限運行，而該漏洞同樣運行在管理員權限之下，黑客若成功利用該缺陷，將能以更高的權限級別接管受害者的設備，執行包括竊取數據、植入病毒等一係列惡意操作。

從理論上講，這一漏洞可能影響所有正在遊玩《漫威爭鋒》的玩家，尤其是在公共網絡環境下的用戶更容易成為攻擊目標。Shalzuth在其研究中模擬了可能的攻擊場景，並通過一段視頻展示了他在同一Wi-Fi網絡下成功向遊戲客戶端注入惡意代碼的過程。