Согласно отчету Dexerto, опасный эксплойт удаленного выполнения кода (RCE), обнаруженный в Dark Souls 3, может позволить злоумышленнику завладеть вашим компьютером. Уязвимость подвергает риску только компьютерных геймеров, которые играют онлайн, и потенциально может повлиять на Dark Souls, Dark Souls 2 и предстоящее Кольцо Элдена.
Эксплойт был замечен в действии во время трансляции __Grim__Sleeper’s Twitch в Dark Souls 3 онлайн. В конце потока (1:20:22) игра __Grim __Sleeper выходит из строя, и роботизированный голос, принадлежащий генератору преобразования текста в речь Microsoft, внезапно начинает критиковать его игровой процесс. Затем __Мрачный __ Спящий сообщает, что Microsoft PowerShell открылся сам по себе, что является признаком того, что хакер использовал программу для запуска сценария, который запускал функцию преобразования текста в речь.
RCE — одна из самых опасных уязвимостей
Однако, скорее всего, это не был злонамеренный хакер — сообщение со скриншотом в разделе SpeedSouls’ Discord может раскрыть действительные намерения “хакера”. Согласно сообщению, “хакер” знал об уязвимости и попытался связаться с разработчиком Dark Souls FromSoftware по поводу этой проблемы. Как сообщается, его проигнорировали, поэтому он начал использовать взлом стримеров, чтобы привлечь внимание к проблеме.
Но если бы плохой актер первым обнаружил эту проблему, результат мог бы быть намного хуже. RCE является одной из наиболее опасных уязвимостей, как отмечает Касперский. Это позволяет хакерам запускать вредоносный код на компьютере своей жертвы, нанося непоправимый ущерб и потенциально крадя конфиденциальную информацию, пока они этим занимаются.
Blue Sentinel, созданный сообществом античит-мод для Dark Souls 3, с тех пор был исправлен для защиты от уязвимости RCE. В сообщении на субреддите r / darksouls3 пользователь объясняет, что (надеюсь) только четыре человека знают, как выполнить взлом RCE, двое из которых являются разработчиками Blue Sentinel, а двое других — люди, “которые работали над этим”, возможно, ссылаясь на людей, которые помогли раскрыть проблему.
На данный момент, однако, вероятно, лучше держаться подальше от Dark Souls онлайн, пока не будет выпущено официальное исправление. Представитель Bandai Namco прокомментировал сообщение Reddit в ответ на проблему, заявив: “Большое спасибо за пинг, отчет по этой теме был представлен соответствующим внутренним командам ранее сегодня, информация очень ценится!” The Verge обратилась к Бандаи Намко с просьбой прокомментировать, но не сразу получила ответ.
Источник: