Un dangereux exploit d’exécution de code à distance (RCE) trouvé dans âmes sombres 3 pourrait laisser un mauvais acteur prendre le contrôle de votre ordinateur, selon un rapport de Dexerto. La vulnérabilité ne met en danger que les joueurs PC qui jouent en ligne et peut potentiellement affecter Âmes sombres, âmes sombres 2et la prochaine Anneau d’Elden.
L’exploit a été vu en action pendant Le flux Twitch de The__Grim__Sleeper de âmes sombres 3 en ligne. A la fin du flux (1:20:22), le jeu de The__Grim__Sleeper plante et la voix robotique appartenant au générateur de synthèse vocale de Microsoft commence soudainement à critiquer son gameplay. The__Grim__Sleeper signale ensuite que Microsoft PowerShell s’est ouvert tout seul, signe qu’un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.
Cependant, il ne s’agissait probablement pas d’un pirate malveillant — un message capturé sur le Discorde de SpeedSouls peut révéler les véritables intentions du « pirate informatique ». Selon le message, le « pirate » était au courant de la vulnérabilité et a tenté de contacter Âmes sombres développeur FromSoftware à propos du problème. Il aurait été ignoré, alors il a commencé à utiliser le hack sur les streamers pour attirer l’attention sur le problème.
Mais si un mauvais acteur avait découvert ce problème en premier, le résultat aurait pu être bien pire. RCE est l’une des vulnérabilités les plus dangereuses, car noté par Kaspersky. Il permet aux pirates d’exécuter un code malveillant sur l’ordinateur de leur victime, causant des dommages irréparables et potentiellement volant des informations sensibles pendant qu’ils y sont.
Sentinelle bleueun mod anti-triche créé par la communauté pour âmes sombres 3, a depuis été corrigé pour se protéger contre la vulnérabilité RCE. Dans un post sur le subreddit r/darksouls3un utilisateur explique que (espérons-le) seules quatre personnes savent comment exécuter le hack RCE – dont deux sont des développeurs Blue Sentinel, et les deux autres sont des personnes « qui y ont travaillé », faisant peut-être référence aux personnes qui ont aidé à découvrir le problème .
Pour l’instant, cependant, il est probablement préférable de rester à l’écart Âmes sombres en ligne jusqu’à ce qu’un correctif officiel soit publié. UNE Le représentant de Bandai Namco a commenté un post Reddit en réponse au problème, en déclarant : « Merci beaucoup pour le ping, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée, l’information est très appréciée ! » Le bord a contacté Bandai Namco avec une demande de commentaire mais n’a pas immédiatement répondu.