{"id":2195,"date":"2026-01-28T19:16:18","date_gmt":"2026-01-28T18:16:18","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/command-conquer-generals-un-ver-attaque-ce-jeu-mort-depuis-12-ans\/"},"modified":"2026-01-28T19:16:18","modified_gmt":"2026-01-28T18:16:18","slug":"command-conquer-generals-un-ver-attaque-ce-jeu-mort-depuis-12-ans","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/command-conquer-generals-un-ver-attaque-ce-jeu-mort-depuis-12-ans\/","title":{"rendered":"Command &amp; Conquer : Generals &#8211; Un ver attaque ce jeu mort depuis 12 ans"},"content":{"rendered":"<p>C&#8217;est un d\u00e9lire \u00e7a ! Je crois que je viens de lire le truc le plus improbable de l&#8217;ann\u00e9e. S\u00e9rieux, vous vous souvenez de <strong>Command &amp; Conquer : Generals<\/strong> ? Mais siiii, ce RTS de l\u00e9gende sorti en 2003 bien apr\u00e8s C&amp;C et Red Alert !! H\u00e9 bien accrochez-vous, car m\u00eame s&#8217;il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.<\/p>\n<p>Et pas pour de bonnes raisons. Argh !<\/p>\n<p>Une \u00e9quipe de chercheurs de chez Atredis Partners s&#8217;est pench\u00e9e sur le code source du jeu, lib\u00e9r\u00e9 par Electronic Arts d\u00e9but 2025. Au d\u00e9but, j&#8217;ai pens\u00e9 qu&#8217;ils avaient juste trouver quelques bugs mineurs, mais en fait, ils ont d\u00e9couvert une s\u00e9rie de failles de s\u00e9curit\u00e9 totalement dingues qui permettent \u00e0 n&#8217;importe qui de prendre le contr\u00f4le de votre PC via le jeu. Carr\u00e9ment&#8230;<\/p>\n<p>En r\u00e9alit\u00e9 le jeu utilise une architecture P2P (peer to peer, qu&#8217;on devrait renommer pour l&#8217;occasion Pire Trop Pire ^^) qui fait que chaque joueur est connect\u00e9 directement aux autres. Les chercheurs ont alors mis au point un &#8220;ver&#8221; baptis\u00e9 <em>General Graboids<\/em> qui exploite ces failles pour se propager d&#8217;un joueur \u00e0 l&#8217;autre. Concr\u00e8tement, il utilise une vuln\u00e9rabilit\u00e9 dans la fonction <code>NetPacket::readFileMessage<\/code> pour provoquer un bon vieux <em>stack overflow<\/em>.<\/p>\n<p>Et bim bam boum, une fois en place, l&#8217;attaquant peut faire ce qu&#8217;il veut. Le ver droppe une DLL malicieuse (genre <code>dbghelp.dll<\/code>) directement dans le dossier du jeu et l&#8217;ex\u00e9cute. Vous \u00eates en pleine partie et hop, un script force votre base \u00e0 tout vendre (&#8220;Sell Everything&#8221;). Puis c&#8217;est Game Over et apr\u00e8s \u00e7a devient la f\u00eate du slip avec ex\u00e9cution de commandes syst\u00e8me, installation de malwares&#8230;etc Y&#8217;a qu&#8217;\u00e0 demander, tout est possible.<\/p>\n<p>\u00c7a fait flipper, non ?<\/p>\n<div class=\"video-container\">\n<video controls preload=\"none\"><\/p>\n<pre><code>Votre navigateur ne supporte pas la lecture de vid\u00e9os HTML5. Voici un\n&lt;a href=\"\/command-conquer-generals-faille-malware-ver\/command-conquer-generals-faille-malware-ver-1.mp4\"&gt;lien vers la vid\u00e9o&lt;\/a&gt;.\n<\/code><\/pre>\n<p><\/video><\/p>\n<div>\n<p>Bon alors bien s\u00fbr<br \/>\n<a href=\"https:\/\/github.com\/TheSuperHackers\/GeneralsGameCode\">la communaut\u00e9 a r\u00e9agi<\/a><br \/>\nsuper vite (contrairement \u00e0 EA qui a juste r\u00e9pondu &#8220;<em>c&#8217;est EOL, salut bisou<\/em>&#8220;). Des correctifs non officiels existent d\u00e9j\u00e0 pour boucher ces trous b\u00e9ants mais bonne nouvelle quand m\u00eame, \u00e7a ne concerne que le multijoueur. Si vous jouez en solo dans votre coin, vous ne risquez rien (sauf de perdre contre l&#8217;IA qui triche de fou&#8230;).<\/p>\n<p>Alors bien s\u00fbr, moi aussi j&#8217;ai \u00e9t\u00e9 surpris, mais pour ceux qui se demandent si <strong>on peut encore jouer \u00e0 Command &amp; Conquer Generals<\/strong>, la r\u00e9ponse est oui, mais franchement, installez les patchs communautaires ou <strong>GenTool<\/strong> avant de vous lancer en multi sinon, vous risquez de finir avec un PC zombifi\u00e9 par ce jeu vieux de 20 ans.<\/p>\n<p>Bref, si vous voulez voir les d\u00e9tails techniques<br \/>\n<a href=\"https:\/\/www.atredis.com\/blog\/2026\/1\/26\/generals\">tout est document\u00e9 ici<\/a><br \/>\n. C&#8217;est quand m\u00eame fou de voir \u00e0 quel point le code de l&#8217;\u00e9poque \u00e9tait une passoire.<\/p>\n<p>Et si vous cherchez d&#8217;autres histoires de vieux trucs qu&#8217;on d\u00e9monte, jetez un \u0153il \u00e0 ce que j&#8217;\u00e9crivais sur<br \/>\n<a href=\"https:\/\/korben.info\/splinter-cell-xbox-lin-format-reverse-engineering.html\">le reverse engineering de Splinter Cell<\/a><br \/>\n.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>C&#8217;est un d\u00e9lire \u00e7a ! Je crois que je viens de lire le truc le plus improbable de l&#8217;ann\u00e9e. S\u00e9rieux, vous vous souvenez de Command &amp; Conquer : Generals ? Mais siiii, ce RTS de l\u00e9gende sorti en 2003 bien apr\u00e8s C&amp;C et Red Alert !! H\u00e9 bien accrochez-vous, car m\u00eame s&#8217;il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui. Et pas pour de bonnes raisons. Argh ! Une \u00e9quipe de chercheurs de chez Atredis Partners s&#8217;est pench\u00e9e sur le code source du jeu, lib\u00e9r\u00e9 par Electronic Arts d\u00e9but 2025. Au d\u00e9but, j&#8217;ai pens\u00e9 qu&#8217;ils avaient juste trouver quelques bugs mineurs, mais en fait, ils ont d\u00e9couvert une s\u00e9rie de failles de s\u00e9curit\u00e9 totalement dingues qui permettent \u00e0 n&#8217;importe qui de prendre le contr\u00f4le de votre PC via le jeu. Carr\u00e9ment&#8230; En r\u00e9alit\u00e9 le jeu utilise une architecture P2P (peer to peer, qu&#8217;on devrait renommer pour l&#8217;occasion Pire Trop Pire ^^) qui fait que chaque joueur est connect\u00e9 directement aux autres. Les chercheurs ont alors mis au point un &#8220;ver&#8221; baptis\u00e9 General Graboids qui exploite ces failles pour se propager d&#8217;un joueur \u00e0 l&#8217;autre. Concr\u00e8tement, il utilise une vuln\u00e9rabilit\u00e9 dans la fonction NetPacket::readFileMessage pour provoquer un bon vieux stack overflow. Et bim bam boum, une fois en place, l&#8217;attaquant peut faire ce qu&#8217;il veut. Le ver droppe une DLL malicieuse (genre dbghelp.dll) directement dans le dossier du jeu et l&#8217;ex\u00e9cute. Vous \u00eates en pleine partie et hop, un script force votre base \u00e0 tout vendre (&#8220;Sell Everything&#8221;). Puis c&#8217;est Game Over et apr\u00e8s \u00e7a devient la f\u00eate du slip avec ex\u00e9cution de commandes syst\u00e8me, installation de malwares&#8230;etc Y&#8217;a qu&#8217;\u00e0 demander, tout est possible. \u00c7a fait flipper, non ? Votre navigateur ne supporte pas la lecture de vid\u00e9os HTML5. Voici un &lt;a href=&#8221;\/command-conquer-generals-faille-malware-ver\/command-conquer-generals-faille-malware-ver-1.mp4&#8243;&gt;lien vers la vid\u00e9o&lt;\/a&gt;. Bon alors bien s\u00fbr la communaut\u00e9 a r\u00e9agi super vite (contrairement \u00e0 EA qui a juste r\u00e9pondu &#8220;c&#8217;est EOL, salut bisou&#8220;). Des correctifs non officiels existent d\u00e9j\u00e0 pour boucher ces trous b\u00e9ants mais bonne nouvelle quand m\u00eame, \u00e7a ne concerne que le multijoueur. Si vous jouez en solo dans votre coin, vous ne risquez rien (sauf de perdre contre l&#8217;IA qui triche de fou&#8230;). Alors bien s\u00fbr, moi aussi j&#8217;ai \u00e9t\u00e9 surpris, mais pour ceux qui se demandent si on peut encore jouer \u00e0 Command &amp; Conquer Generals, la r\u00e9ponse est oui, mais franchement, installez les patchs communautaires ou GenTool avant de vous lancer en multi sinon, vous risquez de finir avec un PC zombifi\u00e9 par ce jeu vieux de 20 ans. Bref, si vous voulez voir les d\u00e9tails techniques tout est document\u00e9 ici . C&#8217;est quand m\u00eame fou de voir \u00e0 quel point le code de l&#8217;\u00e9poque \u00e9tait une passoire. Et si vous cherchez d&#8217;autres histoires de vieux trucs qu&#8217;on d\u00e9monte, jetez un \u0153il \u00e0 ce que j&#8217;\u00e9crivais sur le reverse engineering de Splinter Cell .<\/p>\n","protected":false},"author":1,"featured_media":2196,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2195","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2195"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2196"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}