Secondo Dexerto, un pericoloso hack di esecuzione di codice remoto (RCE) scoperto in Dark Souls 3 potrebbe consentire a un attore ostile di prendere il controllo del tuo computer. Il difetto riguarda solo i giocatori PC che giocano online e potrebbero danneggiare Dark Souls, Dark Souls 2 e l’imminente Elden Ring.
La vulnerabilità è stata dimostrata durante lo streaming Twitch di The Grim Sleeper’s Dark Souls 3. Alla fine dello streaming , il gioco di The Grim Sleeper fallisce e una voce robotica del sintetizzatore di sintesi vocale di Microsoft inizia a condannare il suo gioco. The Grim Sleeper afferma quindi che Microsoft PowerShell si è aperto da solo, indicando che un hacker ha utilizzato l’applicazione per eseguire uno script che ha attivato la funzionalità di sintesi vocale.
Dark Souls 3: i fan cercano di limitare i danni
Tuttavia, molto probabilmente non si trattava di un hacker ostile: un post con screenshot su Discord di SpeedSouls potrebbe mostrare le vere motivazioni dell”hacker’. Secondo il messaggio, l”hacker’ era a conoscenza del difetto e ha tentato di contattare lo sviluppatore di Dark Souls FromSoftware a riguardo. Presumibilmente è stato ignorato, quindi ha iniziato a utilizzare l’hacking sugli streamer per attirare l’attenzione sul problema.
Tuttavia, se un cattivo attore avesse identificato per primo questo problema, il risultato potrebbe essere stato molto peggiore. Secondo Kaspersky, RCE è una delle vulnerabilità più letali. Consente agli hacker di eseguire malware dannoso sul computer della loro vittima, causando danni irreversibili e magari rubando dati sensibili nel processo.
Blue Sentinel, una mod anti-cheat di Dark Souls 3 creata dalla community, è stata modificata per proteggersi dalla vulnerabilità RCE. Un utente spiega in un post sul forum r/darksouls3 che (idealmente) solo quattro persone sanno come eseguire l’hacking RCE: due di loro sono sviluppatori Blue Sentinel e le altre due sono persone ‘che ci hanno lavorato’, forse alludendo alle persone che hanno aiutato a trovare il bug.