Um exploit perigoso de execução remota de código (RCE) encontrado em Almas Sombrias 3 poderia deixar um mau ator assumir o controle de seu computador, de acordo com um relatório da Dexerto. A vulnerabilidade apenas coloca em risco os jogadores de PC que jogam online e pode afetar Almas escuras, Almas Sombrias 2, e o próximo Anel Elden.

O exploit foi visto em ação durante The__Grim__Sleeper’s Twitch stream de Almas Sombrias 3 conectados. No final do fluxo (1:20:22), o jogo de The__Grim__Sleeper trava e a voz robótica pertencente ao gerador de texto em fala da Microsoft de repente começa a criticar sua jogabilidade. The__Grim__Sleeper então relata que o Microsoft PowerShell abriu sozinho, um sinal de que um hacker usou o programa para executar um script que acionou o recurso de conversão de texto em fala.

No entanto, este provavelmente não era um hacker malicioso – um postagem com captura de tela no Discórdia dos SpeedSouls pode revelar as reais intenções do “hacker”. De acordo com a postagem, o “hacker” sabia da vulnerabilidade e tentou entrar em contato Almas escuras desenvolvedor FromSoftware sobre o problema. Ele teria sido ignorado, então começou a usar o hack em streamers para chamar a atenção para o problema.

Mas se um mau ator descobrisse esse problema primeiro, o resultado poderia ter sido muito pior. O RCE é uma das vulnerabilidades mais perigosas, pois observado por Kaspersky. Ele permite que hackers executem códigos maliciosos no computador de suas vítimas, causando danos irreparáveis ​​e potencialmente roubando informações confidenciais enquanto estão nisso.

Sentinela Azul, um mod anti-fraude feito pela comunidade para Almas Sombrias 3, já foi corrigido para proteger contra a vulnerabilidade RCE. Dentro um post no subreddit r/darksouls3, um usuário explica que (espero) apenas quatro pessoas sabem como executar o hack RCE – dois dos quais são desenvolvedores do Blue Sentinel e os outros dois são pessoas “que trabalharam nele”, possivelmente referindo-se aos indivíduos que ajudaram a descobrir o problema .

Por enquanto, porém, provavelmente é melhor ficar de fora Almas escuras online até que uma correção oficial seja lançada. UMA Representante da Bandai Namco comentou em um post do Reddit em resposta ao problema, afirmando: “Muito obrigado pelo ping, um relatório sobre este tópico foi enviado às equipes internas relevantes hoje cedo, a informação é muito apreciada!” A Beira entrou em contato com a Bandai Namco com um pedido de comentário, mas não recebeu resposta imediatamente.



Fonte: www.theverge.com

guest
0 Comentários
Inline Feedbacks
View all comments