A comunidade de jogos está enfrentando uma vulnerabilidade recente no jogo Dark Souls III. Essa vulnerabilidade RCE permite que os invasores executem um código arbitrário remotamente no computador da vítima. Aparentemente, a vulnerabilidade também afeta versões anteriores da série Dark Soul, portanto os desenvolvedores tomaram uma medida incomum de desativar temporariamente servidores PvP em Dark Souls Remastered, Dark Souls II e Dark Souls III.
De acordo com as informações dos desenvolvedores, também está previsto a desativação dos servidores de Dark Souls: Prepare to Die. Os jogadores temem que essa mesma vulnerabilidade também possa afetar o Game Elden Ring, devido a mesma infraestrutura. Esse erro afeta apenas os usuários de PC, por isso não é um problema no Xbox ou PlayStation.
Essa vulnerabilidade permite que o invasor execute quase qualquer programa no computador da vítima, para que possa roubar dados confidenciais ou executar qualquer programa que quiser (incluindo a instalação de malware). Você pode acessar uma demonstração da exploit neste vídeo ao vivo do Twitch do jogador identificado como The_Grim_Sleeper, no qual um desconhecido lança um script PowerShell em seu computador que usa o mecanismo do Windows Narrator para ler notas críticas em voz alta sobre o jogo.
O vídeo original esta offline mas pode ser visto aqui:
No entanto, essa informação não é 100% confiável, a verdade é que tudo pode não ser tão simples assim. Por exemplo, o criador do exploit já havia compartilhado informações sobre a vulnerabilidade com os desenvolvedores do Blue Sentinel, uma ferramenta projetada para evitar armadilhas no Dark Souls. Além disso, uma vez demonstrado, cibercriminosos poderiam tentar replicar o exploit e usá-lo para causar danos reais aos jogadores. Diante disso, diferentes situações surgem: os invasores podem usá-lo para roubar senhas de contas de jogadores ou carteiras de criptomoedas, instalar ransomware já consolidado, ocultar mineradores etc.
Aparentemente, o FromSoftware está procurando uma solução para o problema. Enquanto isso, recomendamos que os jogadores usem soluções de segurança de alta qualidade para cada dispositivo. Graças ao modo de jogo exclusivo, o antivírus da Kaspersky protege contra todos os tipos de ameaças, incluindo a exploração de vulnerabilidades, ao mesmo tempo que consome o mínimo de recursos para PC e sem interferir na performance do jogo.