Уязвимость Dark Souls 3 позволяет злоумышленникам захватить ваш компьютер

Злоумышленники обнаружили уязвимость в системе безопасности Dark Souls 3 (и, возможно, Elden Ring) для Windows, которая позволит удаленно осуществить контроль и захватить компьютер. Стример The_Grim_Sleeper узнал об угрозе первым — злоумышленник запустил Microsoft PowerShell и сценарий преобразования текста в речь во время игрового процесса.

PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.

We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022

В сообщении на SpeedSouls Discord утверждалось, что хакер пытался предупредить разработчика FromSoftware об уязвимости Dark Souls 3, но обратился к компрометирующим стримерам, чтобы подчеркнуть проблему. Мало кто, кроме преступника, знает, как его использовать, но уже есть патч для неофициального античитерского инструмента Blue Sentinel.

С тех пор FromSoftware и ее издатель Bandai Namco отреагировали на эксплойт. Они временно отключили серверы PvP для Dark Souls 3 и ее предшественников, пока команда безопасности исследует недостатки. Неизвестно, когда серверы вернутся в сеть, но From и Bandai явно не восстановят сервис, пока не будут достаточно уверены, что игроки в безопасности.