C'est un délire ça ! Je crois que je viens de lire le truc le plus improbable de l'année. Sérieux, vous vous souvenez de Command & Conquer : Generals ? Mais siiii, ce RTS de légende sorti en 2003 bien après C&C et Red Alert !! Hé bien accrochez-vous, car même s'il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.
Et pas pour de bonnes raisons. Argh !
Une équipe de chercheurs de chez Atredis Partners s'est penchée sur le code source du jeu, libéré par Electronic Arts début 2025. Au début, j'ai pensé qu'ils avaient juste trouver quelques bugs mineurs, mais en fait, ils ont découvert une série de failles de sécurité totalement dingues qui permettent à n'importe qui de prendre le contrôle de votre PC via le jeu. Carrément...
En réalité le jeu utilise une architecture P2P (peer to peer, qu'on devrait renommer pour l'occasion Pire Trop Pire ^^) qui fait que chaque joueur est connecté directement aux autres. Les chercheurs ont alors mis au point un "ver" baptisé General Graboids qui exploite ces failles pour se propager d'un joueur à l'autre. Concrètement, il utilise une vulnérabilité dans la fonction NetPacket::readFileMessage pour provoquer un bon vieux stack overflow.
Et bim bam boum, une fois en place, l'attaquant peut faire ce qu'il veut. Le ver droppe une DLL malicieuse (genre dbghelp.dll) directement dans le dossier du jeu et l'exécute. Vous êtes en pleine partie et hop, un script force votre base à tout vendre ("Sell Everything"). Puis c'est Game Over et après ça devient la fête du slip avec exécution de commandes système, installation de malwares...etc Y'a qu'à demander, tout est possible.
Ça fait flipper, non ?
Bon alors bien sûr la communauté a réagi super vite (contrairement à EA qui a juste répondu "c'est EOL, salut bisou"). Des correctifs non officiels existent déjà pour boucher ces trous béants mais bonne nouvelle quand même, ça ne concerne que le multijoueur. Si vous jouez en solo dans votre coin, vous ne risquez rien (sauf de perdre contre l'IA qui triche de fou...).
Alors bien sûr, moi aussi j'ai été surpris, mais pour ceux qui se demandent si on peut encore jouer à Command & Conquer Generals, la réponse est oui, mais franchement, installez les patchs communautaires ou GenTool avant de vous lancer en multi sinon, vous risquez de finir avec un PC zombifié par ce jeu vieux de 20 ans.
Bref, si vous voulez voir les détails techniques tout est documenté ici . C'est quand même fou de voir à quel point le code de l'époque était une passoire.
Pour plus d'actu cybersécurité, vous pouvez aussi suivre Korben sur LinkedIn .
Et si vous cherchez d'autres histoires de vieux trucs qu'on démonte, jetez un œil à ce que j'écrivais sur le reverse engineering de Splinter Cell .
Sony présente la liste des jeux offerts en février 2026 avec le PlayStation Plus. Il y a quatre titres cette fois-ci, là où janvier en propose trois. Jeux du PlayStation Plus Essential pour février 2026 Le premier jeu offert est Undisputed (PS5). Régnez sans conteste sur le ring …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article PlayStation Plus : les jeux offerts en février 2026 est apparu en premier sur KultureGeek.
Bonne nouvelle pour les fans de mechas et de réalité virtuelle : le jeu VR inspiré de Neon Genesis Evangelion est toujours en développement. Le studio indépendant sud-coréen Pixelity vient de lever le voile sur un premier visuel officiel, confirmant que le projet, annoncé début 2025, n’a pas …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Evangelion en VR : le jeu officiel toujours en approche avec une démo pour les 30 ans de l’anime est apparu en premier sur KultureGeek.
Quelques semaines après l’annulation officielle du remake de Prince of Persia : The Sands of Time, des images issues d’une version pré-alpha ont récemment fuité
Cet article Prince of Persia, des images du remake annulé refont surface a été publié en premier par GinjFo.
La pétition Stop Killing Games passe un cap décisif sur le plan politique. Elle va pouvoir être portée officiellement devant la Commission européenne.
Cet article Serveurs fermés, jeux morts : Stop Killing Games entre dans une phase politique décisive a été publié en premier par GinjFo.
Le secteur du gaming VR traverse une période de turbulence, et même les succès commerciaux ne sont pas épargnés. Mighty Coconut, le studio indépendant à l’origine de Walkabout Mini Golf, l’un des titres VR les plus populaires depuis 2020, vient d’annoncer une réduction de 25 % de ses …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article VR : le studio derrière Walkabout Mini Golf réduit ses effectifs de 25% est apparu en premier sur KultureGeek.
Rockstar et Take-Two envisageraient un lancement uniquement numérique de GTA VI afin de limiter les risques de fuites avant la sortie.
Cet article GTA VI pourrait sortir d’abord en version 100 % numérique pour éviter les fuites a été publié en premier par GinjFo.
Ubisoft a annoncé un projet de rupture conventionnelle collective visant à supprimer jusqu’à 200 postes au sein de son siège de Saint-Mandé en Île-de-France, soit près de 5 % de ses effectifs en France. Cette mesure inédite pour l’éditeur de jeux vidéo en France s’inscrit dans une stratégie …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Ubisoft veut supprimer jusqu’à près de 5 % de ses effectifs français est apparu en premier sur KultureGeek.
Mise à jour 28-01 : Nous rectifions ce qui s’apparente à une méprise largement répandue et à laquelle nous n’avons pas échappé — il faut dire que la communication d’Intel porte à confusion. ce stade, seule la branche de pilotes 8362, destinée aux Core Ultra 300 (Panther Lake), prend en charge l’XeSS 3 Multi-Frame Generation... [Tout lire]Mélangeant le gameplay du célèbre jeu indépendant FTL et l’esthétique de Warhammer 40 000, le jeu Void War vient d’être retiré de Steam. Games Workshop pourrait être derrière ce retrait,…
Cet article Ce jeu mélangeant FTL et Warhammer 40k vient d’être retiré de Steam, Games Workshop impliqué ? est apparu en premier sur PaperGeek.
Le célèbre studio de développement de jeux vidéo français continue sa restructuration. Après avoir annulé plusieurs jeux, dont le remake de Prince of Persia, Ubisoft compte se séparer de pas…
Cet article Ubisoft continue les licenciements, 200 postes pourraient être supprimés à Paris est apparu en premier sur PaperGeek.
Take-Two et Rockstar Games envisageraient de ne pas commercialiser la version disque de Grand Theft Auto VI (GTA 6) en même temps que l’édition numérique pour empêcher la divulgation du contenu du jeu. Cette stratégie de distribution viserait à neutraliser les risques de spoilers inhérents à la logistique …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article GTA 6 ne serait pas disponible au format physique au lancement est apparu en premier sur KultureGeek.
CapCut Desktop démocratise le détourage vidéo grâce à l'IA, mais la réussite de l'incrustation dépend encore de règles optiques strictes pour éviter les artefacts.
Cet article CapCut Desktop : comment l’IA simplifie le détourage vidéo est apparu en premier sur Linformatique.org.
Connexion