В онлайн-режиме популярной игры Dark Souls 3 была обнаружена уязвимость, которая позволяет злоумышленникам завладеть доступом к компьютеру жертвы и всем хранящимся на устройстве данным. Предположительно, проблема затрагивает и другие игры серии, включая Dark Souls и Dark Souls 2, а также Elden Ring, которая выйдет в феврале.
Эксплойт типа удаленного выполнения кода (RCE) был продемонстрирован во время трансляции на Twitch пользователя под ником The__Grim__Sleeper. В конце стрима игровой процесс внезапно прервался, а роботизированный голос, запущенный сам по себе через скрипт синтезатора речи Microsoft PowerShell, начал критиковать геймплей.
Dexerto отмечает, что хакер знал об уязвимости, и таким способом пытался уведомить о ней FromSoftware. Скорее всего, его прошлые попытки связаться с компанией-разработчиком были проигнорированы, поэтому он начал взламывать стримы, чтобы привлечь внимание к проблеме. После инцидента FromSoftware отключила PvP-серверы трилогии на компьютерах.
Вскоре RCE-эксплойт был устранен при помощи Blue Sentinel — античит-мода для Dark Souls 3, разработкой которого занимается сообщество игроков.
Несмотря на это, до выхода официального патча пользователям рекомендуется воздержаться от игры в Dark Souls в онлайне. Представители издательства Bandai Namco сообщили, что в курсе ситуации, и занимаются устранением проблемы.
