A comunidade de jogos está enfrentando uma vulnerabilidade recente no JOGO Dark Souls III. Essa vulnerabilidade RCE permite que os invasores executem código arbitrário remotamente no computador da vítima. Aparentemente, a vulnerabilidade também afeta versões anteriores da série Dark Soul: portanto, os desenvolvedores tomaram uma medida incomum de desativar temporariamente servidores PvP em Dark Souls Remastered, Dark Souls II e Dark Souls III.
De acordo com as informações dos desenvolvedores, também está previsto desativar os servidores de Dark Souls: Prepare to Die. Os jogadores temem que essa mesma vulnerabilidade também possa afetar o Game Elden Ring, devido a mesma infraestrutura. Esse erro afeta apenas os usuários de PC, por isso não é um problema no Xbox ou PlayStation.
Por que essa vulnerabilidade no Dark Souls é tão perigosa
Essa vulnerabilidade permite que o invasor execute quase qualquer programa no computador da vítima, para que possa roubar dados confidenciais ou executar qualquer programa que quiser (incluindo a instalação de malware). Você pode acessar uma demonstração da exploit neste vídeo ao vivo do Twitch do jogador identificado como The_Grim_Sleeper, no qual um desconhecido lança um script PowerShell em seu computador que usa o mecanismo do Windows Narrator para ler notas críticas em voz alta sobre o jogo.
Qual é a chance de que a vulnerabilidade no Dark Souls seja explorada ativamente?
Informações sobre a exploração dessa vulnerabilidade não estão disponíveis ao público, pelo menos por enquanto. Apesar do método antiético de chamar a atenção para o problema, aparentemente o responsável pelo ataque não estava tentando causar nenhum dano real. A julgar pela conversa da comunidade Dark Souls,o criador do exploit há muito vinha tentando informar os desenvolvedores do jogo sobre essa grave vulnerabilidade, mas eles ignoraram suas mensagens. Por isso, ele decidiu hackear este streamer popular durante uma sessão ao vivo.
No entanto, essa informação não é 100% confiável, a verdade é que tudo pode não ser tão simples. Por exemplo, o criador do exploit já havia compartilhado informações sobre a vulnerabilidade com os desenvolvedores do Blue Sentinel, uma ferramenta projetada para evitar armadilhas no Dark Souls. Portanto, saber para quem mais essa informação poderia ter ido. Além disso, uma vez demonstrado, cibercriminosos poderiam tentar replicar o exploit e usá-lo para causar danos reais aos jogadores. Diante disso, diferentes situações surgem: os invasores podem usá-lo para roubar senhas de contas de jogadores ou carteiras de criptomoedas, instalarransomware já consolidado, ocultar mineradores, etc.
Como ficar a salvo da vulnerabilidade em Dark Souls?
Aparentemente, o FromSoftware está procurando uma solução para o problema, esperamos que encontrem rapidamente. No entanto, enquanto isso não acontece, recomendamos que você use soluções de segurança de alta qualidade para cada dispositivo. Graças ao modo de jogo exclusivo, nosso antivírus protege contra todos os tipos de ameaças, incluindo a exploração de vulnerabilidades, enquanto consome o mínimo de recursos para PC e sem interferir na performance do jogo.