Secondo Dexerto, un pericoloso hack di esecuzione di codice remoto (RCE) scoperto in Dark Souls 3 potrebbe consentire a un attore ostile di prendere il controllo del tuo computer. Il difetto riguarda solo i giocatori PC che giocano online e potrebbero danneggiare Dark Souls, Dark Souls 2 e l’imminente Elden Ring.
La vulnerabilità è stata dimostrata durante lo streaming Twitch di The Grim Sleeper’s Dark Souls 3. Alla fine dello streaming , il gioco di The Grim Sleeper fallisce e una voce robotica del sintetizzatore di sintesi vocale di Microsoft inizia a condannare il suo gioco. The Grim Sleeper afferma quindi che Microsoft PowerShell si è aperto da solo, indicando che un hacker ha utilizzato l’applicazione per eseguire uno script che ha attivato la funzionalità di sintesi vocale.
Tuttavia, molto probabilmente non si trattava di un hacker ostile: un post con screenshot su Discord di SpeedSouls potrebbe mostrare le vere motivazioni dell”hacker’. Secondo il messaggio, l”hacker’ era a conoscenza del difetto e ha tentato di contattare lo sviluppatore di Dark Souls FromSoftware a riguardo. Presumibilmente è stato ignorato, quindi ha iniziato a utilizzare l’hacking sugli streamer per attirare l’attenzione sul problema.
Tuttavia, se un cattivo attore avesse identificato per primo questo problema, il risultato potrebbe essere stato molto peggiore. Secondo Kaspersky, RCE è una delle vulnerabilità più letali. Consente agli hacker di eseguire malware dannoso sul computer della loro vittima, causando danni irreversibili e magari rubando dati sensibili nel processo.
Blue Sentinel, una mod anti-cheat di Dark Souls 3 creata dalla community, è stata modificata per proteggersi dalla vulnerabilità RCE. Un utente spiega in un post sul forum r/darksouls3 che (idealmente) solo quattro persone sanno come eseguire l’hacking RCE: due di loro sono sviluppatori Blue Sentinel e le altre due sono persone ‘che ci hanno lavorato’, forse alludendo alle persone che hanno aiutato a trovare il bug.