L’exploit di Dark Souls 3 potrebbe consentire agli hacker di prendere il controllo dell’intero computer
Un pericoloso exploit di esecuzione di codice remoto (RCE) trovato in Anime oscure 3 potrebbe consentire a un cattivo attore di prendere il controllo del tuo computer, secondo un rapporto di difetto. La vulnerabilità mette a rischio solo i giocatori PC che giocano online e potrebbe potenzialmente influire Anime scure, Anime oscure 2, e l’imminente Anello dell’Elden.
L’exploit è stato visto in azione durante Il flusso di Twitch di__Grim__Sleeper di Anime oscure 3 in linea. Alla fine del torrente (1:20:22), Il gioco di The__Grim__Sleeper si arresta in modo anomalo e la voce robotica appartenente al generatore di sintesi vocale di Microsoft inizia improvvisamente a criticare il suo gameplay. The__Grim__Sleeper segnala quindi che Microsoft PowerShell si è aperto da solo, segno che un hacker ha utilizzato il programma per eseguire uno script che ha attivato la funzione di sintesi vocale.
Tuttavia, questo probabilmente non era un hacker malintenzionato: a post con screenshot sul Discordia di SpeedSouls potrebbe rivelare le reali intenzioni dell'”hacker”. Secondo il post, l'”hacker” era a conoscenza della vulnerabilità e ha tentato di contattare Anime scure sviluppatore FromSoftware sul problema. Secondo quanto riferito, è stato ignorato, quindi ha iniziato a utilizzare l’hacking sugli streamer per attirare l’attenzione sul problema.
Ma se un cattivo attore avesse scoperto per primo questo problema, il risultato avrebbe potuto essere molto peggiore. RCE è una delle vulnerabilità più pericolose, come notato da Kaspersky. Consente agli hacker di eseguire codice dannoso sul computer della loro vittima, causando danni irreparabili e potenzialmente rubando informazioni sensibili mentre ci sono.
Sentinella Blu, una mod anti-cheat creata dalla community per Anime oscure 3, da allora è stato corretto per proteggere dalla vulnerabilità RCE. In un post sul subreddit r/darksouls3, un utente spiega che (si spera) solo quattro persone sanno come eseguire l’hacking RCE, due dei quali sono sviluppatori Blue Sentinel e le altre due sono persone “che ci hanno lavorato”, forse riferendosi alle persone che hanno contribuito a scoprire il problema .
Per ora, però, probabilmente è meglio stare alla larga Anime scure online fino al rilascio di una correzione ufficiale. UN Il rappresentante di Bandai Namco ha commentato un post su Reddit in risposta al problema, affermando: “Grazie mille per il ping, una relazione su questo argomento è stata presentata oggi ai team interni competenti, l’informazione è molto apprezzata!” Il confine ha contattato Bandai Namco con una richiesta di commento ma non ha ricevuto risposta immediatamente.
