Уязвимость, обнаруженная в коде Dark Souls 3, может позволить злоумышленникам получить контроль над компьютерами игроков. Об этом сообщает The Verge.
Эксплойт подвергает опасности лишь пользователей, которые играют онлайн. Потенциально уязвимость может также затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Уязвимость была замечена во время стрима игрока The Grim Sleeper. В конце его игровой сессии, запись которой опубликована на Twitch, голос, созданный генератором речи от Microsoft, начинает критиковать геймплей Dark Souls 3.
Стример заявляет, что Microsoft PowerShell открылась сама по себе, а это признак того, что хакер использовал программу для запуска сценария, активирующего преобразование текста в речь.
Как отмечает The Verge, скорее всего, у хакера не было злых намерений. Согласно сообщению, опубликованному в обсуждении SpeedSouls на Discord, взломщик знал об уязвимости и хотел связаться с разработчиками по поводу проблемы. Однако они проигнорировали его, и «хакер» начал взламывать стримеров, чтобы привлечь внимание к уязвимости.
В «Лаборатории Касперского» отметили, что, если бы о проблеме первыми узнали мошенники, это могло бы привести к непоправимым последствиям. Злоумышленники смогли бы запустить на компьютерах жертвы код, который бы похитил конфиденциальную информацию.
В официальном аккаунте Dark Souls в твиттере появилось сообщение, что работа PvP-серверов для Dark Souls: Remastered, Dark Souls 2 и Dark Souls 3 была временно остановлена, скоро это произойдет и с серверами для Dark Souls: Prepare to Die Edition.
Разработчики игр, FromSoftware и Bandai Namco, начали расследование сообщений об эксплойте. Остановка серверов касается только игроков на ПК, владельцы PlayStation и Xbox могут и дальше играть онлайн. Когда серверы включат, пока не сообщается.
