黑暗之魂3漏洞可能让黑客控制你的电脑

就好像《黑暗之魂3》还不够难，在线播放它可能会打开你的电脑，让恶意行为者猛扑进来，窃取敏感数据，如果他们愿意的话，还可以将其完全砖化。Dexerto的一份报告称，在线玩这款流行的游戏存在远程代码执行(RCE)漏洞。RCE通常被认为是最危险的漏洞之一，因为它们允许第三方在受影响的设备上运行任何代码，包括勒索软件、恶意软件、信息窃取者以及几乎任何其他东西。

该漏洞在The__Grim__Sleeper的直播中展示，当游戏崩溃时，他正在Twitch上为他的70,000多名观众流式传输游戏，MicrosoftPowerShell自行打开，并触发了文本转语音功能，导致Microsoft的机器人声音开始批评流光的技能。

尽管场景可能看起来既喜剧又无害，但信息却是响亮而清晰的。事实上，事实证明，传递信息才是重点，因为攻击背后的黑客首先试图联系DarkSouls开发人员FromSoftware，以提高对该问题的认识，但遭到沉默。

直到那时，黑客才决定在大量观众面前展示漏洞的威力，并且似乎奏效了。

FromSoftware现在已经关闭了黑暗之魂、黑暗之魂2和黑暗之魂3的服务器，这些服务器似乎都容易受到该漏洞的影响。

甚至有人担心其即将推出的首发游戏EldenRing也可能很脆弱，该公司承诺进行调查。

根据TheVerge的一份报告，由游戏社区开发的名为BlueSentinel的《黑暗之魂3》反作弊模组已被修补以保护端点免受漏洞影响，而游戏发行商BandaiNamco则前往Reddit感谢社区提请他们注意该缺陷。

一旦问题得到永久修复，服务器预计将重新上线。

标签：