В трилогии Dark Souls нашли уязвимость, позволяющую удалённо запускать вредоносный код на компьютере игрока
FromSoftware временно отключила серверы всех трёх игр и, судя по всему, работает над исправлением эксплойта, который также обнаружили в Elden Ring.
Уязвимость, найденная во всех трёх играх серии Dark Souls, позволяет злоумышленникам удалённо запускать вредоносный код на устройстве игрока и получать доступ к его данным.
Наличие эксплойта показали на стриме игрока под ником The__Grim__Sleeper. Другой игрок вторгся в его мир в Dark Souls 3 и запустил синтез устной речи из текста в одном из скриптов Microsoft.
О том, как использовать уязвимость, изначально знали четыре человека: два игрока, обнаруживших этот эксплойт, и два разработчика фанатского античита Blue Sentinel. Они передали информацию о проблеме разработчикам из FromSoftware и рекомендовали игрокам не использовать онлайн в трилогии Dark Souls до тех пор, пока уязвимость не устранят.
Эксплойт, по словам нашедших его игроков, действует и в других играх FromSoftware, в том числе в грядущей Elden Ring. Моддеры работают над исправлением эксплойта: они выпустили обновлённый античит Blue Sentinel для Dark Souls 3 и готовятся так же улучшить античит Blue Acolyte для Dark Souls 2.
FromSoftware после обнаружения уязвимости временно отключила PvP-серверы трилогии Dark Souls на ПК. Когда их запустят снова, пока не сообщается. На консолях Xbox и PlayStation серверы Dark Souls продолжают работать.