L’exploit de Dark Souls 3 pourrait permettre aux pirates de prendre le contrôle de tout votre ordinateur

Un dangereux exploit d’exécution de code à distance (RCE) trouvé dans Dark Souls 3 pourrait laisser un mauvais acteur prendre le contrôle de votre ordinateur, selon un rapport de Dexerto. La vulnérabilité ne met en danger que les joueurs PC qui jouent en ligne et peut potentiellement affecter Dark Souls, Dark Souls 2 et le prochain Elden Ring.

L’exploit a été vu en action pendant le flux Twitch de The__Grim__Sleeper de Dark Souls 3 en ligne. A la fin du stream (1:20:22), le jeu de The__Grim__Sleeper plante, et la voix robotique appartenant au générateur de synthèse vocale de Microsoft commence soudainement à critiquer son gameplay. The__Grim__Sleeper signale ensuite que Microsoft PowerShell s’est ouvert tout seul, signe qu’un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.

RCE est l’une des vulnérabilités les plus dangereuses

Cependant, il ne s’agissait probablement pas d’un pirate informatique malveillant – un message capturé sur le Discord de SpeedSouls peut révéler les véritables intentions du “pirate informatique”. Selon le message, le “pirate” était au courant de la vulnérabilité et a tenté de contacter le développeur de Dark Souls, FromSoftware, à propos du problème. Il aurait été ignoré, alors il a commencé à utiliser le hack sur les streamers pour attirer l’attention sur le problème.

Mais si un mauvais acteur avait découvert ce problème en premier, le résultat aurait pu être bien pire. RCE est l’une des vulnérabilités les plus dangereuses, comme l’a noté Kaspersky. Il permet aux pirates d’exécuter un code malveillant sur l’ordinateur de leur victime, causant des dommages irréparables et potentiellement volant des informations sensibles pendant qu’ils y sont.

Blue Sentinel, un mod anti-triche créé par la communauté pour Dark Souls 3, a depuis été corrigé pour se protéger contre la vulnérabilité RCE. Dans un article sur le subreddit r/darksouls3, un utilisateur explique que (espérons-le) seules quatre personnes savent comment exécuter le hack RCE – dont deux sont des développeurs Blue Sentinel, et les deux autres sont des personnes « qui y ont travaillé », peut-être se référant aux personnes qui ont aidé à découvrir le problème.

Pour l’instant, cependant, il est probablement préférable de rester hors de Dark Souls en ligne jusqu’à ce qu’un correctif officiel soit publié. Un représentant de Bandai Namco a commenté un message Reddit en réponse au problème, déclarant : “Merci beaucoup pour le ping, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée, l’information est très appréciée !” The Verge a contacté Bandai Namco avec une demande de commentaire mais n’a pas immédiatement répondu.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire