В трилогии Dark Souls нашли уязвимость, позволяющую удалённо запускать вредоносный код на компьютере игрока
FromSoftware временно отключила серверы всех трёх игр и, судя по всему, работает над исправлением эксплойт��, который также обнаружили в Elden Ring.
Уязвимость, найденная во всех трёх играх серии Dark Souls, позволяет злоумышленникам удалённо запускать вредоносный код на устройстве игрока и получать доступ к его данным.
Наличие эксплойта показали на стриме игрока под ником The__Grim__Sleeper. Другой игрок вторгся в его мир в Dark Souls 3 и запустил синтез устной речи из текста в одном из скриптов Microsoft.
О том, как использовать уязвимость, изначально знали четыре человека: два игрока, обнаруживших этот эксплойт, и два разработчика фанатского античита Blue Sentinel. Они передали информацию о проблеме разработчикам из FromSoftware и рекомендовали игрокам не использовать онлайн в трилогии Dark Souls до тех пор, пока уязвимость не устранят.
Эксплойт, по словам нашедших его игроков, действует и в других играх FromSoftware, в том числе в грядущей Elden Ring. Моддеры работают над исправлением эксплойта: они выпустили обновлённый античит Blue Sentinel для Dark Souls 3 и готовятся так же улучшить античит Blue Acolyte для Dark Souls 2.
FromSoftware после обнаружения уязвимости временно отключила PvP-серверы трилогии Dark Souls на ПК. Когда их запустят снова, пока не сообщается. На консолях Xbox и PlayStation серверы Dark Souls продолжают работать.