Redacción NM
Un peligroso exploit de ejecución remota de código (RCE) encontrado en almas oscuras 3 podría permitir que un mal actor tome el control de su computadora, según un informe de dexerto. La vulnerabilidad solo pone en riesgo a los jugadores de PC que juegan en línea y puede afectar potencialmente Almas oscuras, almas oscuras 2, y el próximo Anillo de Elden.
El exploit fue visto en acción durante Transmisión de Twitch de The__Grim__Sleeper de almas oscuras 3 en línea. Al final de la corriente (1:20:22), el juego de The__Grim__Sleeper falla y la voz robótica perteneciente al generador de texto a voz de Microsoft de repente comienza a criticar su juego. The__Grim__Sleeper luego informa que Microsoft PowerShell se abrió solo, una señal de que un pirata informático usó el programa para ejecutar un script que activó la función de texto a voz.
Sin embargo, es probable que no se tratara de un hacker malintencionado, sino de un publicación con captura de pantalla sobre el Discordia de Speed Souls puede revelar las intenciones reales del “hacker”. Según la publicación, el «pirata informático» sabía sobre la vulnerabilidad e intentó contactar Almas oscuras desarrollador FromSoftware sobre el problema. Según los informes, fue ignorado, por lo que comenzó a usar el truco en los transmisores para llamar la atención sobre el problema.
Pero si un mal actor descubrió este problema primero, el resultado podría haber sido mucho peor. RCE es una de las vulnerabilidades más peligrosas, ya que señalado por Kaspersky. Permite a los piratas informáticos ejecutar código malicioso en la computadora de su víctima, causando daños irreparables y potencialmente robando información confidencial mientras lo hacen.
centinela azul, un mod anti-trampas creado por la comunidad para almas oscuras 3, desde entonces ha sido parcheado para proteger contra la vulnerabilidad RCE. En una publicación en el subreddit r/darksouls3, un usuario explica que (con suerte) solo cuatro personas saben cómo ejecutar el truco de RCE, dos de los cuales son desarrolladores de Blue Sentinel y los otros dos son personas «que trabajaron en él», posiblemente refiriéndose a las personas que ayudaron a descubrir el problema. .
Por ahora, sin embargo, probablemente sea mejor mantenerse alejado Almas oscuras en línea hasta que se publique una solución oficial. A Representante de Bandai Namco comentó en una publicación de Reddit en respuesta al problema, afirmando: «Muchas gracias por el ping, hoy se envió un informe sobre este tema a los equipos internos relevantes, ¡la información es muy apreciada!» el borde Se acercó a Bandai Namco con una solicitud de comentarios, pero no recibió respuesta de inmediato.
