で見つかった危険なリモートコード実行(RCE)エクスプロイト ダークソウル3 からの報告によると、悪意のある人物があなたのコンピュータを制御する可能性があります 欠陥。 この脆弱性は、オンラインでプレイするPCゲーマーを危険にさらすだけであり、影響を与える可能性があります 暗い魂ダークソウル2、および今後 エルデンリング

このエクスプロイトは、The__Grim__SleeperのTwitchストリームの実行中に見られました。 ダークソウル3 オンライン。 ストリームの終わり(1:20:22)に、The__Grim__Sleeperのゲームがクラッシュし、Microsoftの音声合成ジェネレーターに属するロボットの声が突然彼のゲームプレイを批判し始めます。 次に、The__Grim__Sleeperは、Microsoft PowerShellが自動的に開いたことを報告します。これは、ハッカーがプログラムを使用して、テキスト読み上げ機能をトリガーするスクリプトを実行したことを示しています。

ただし、これは悪意のあるハッカーではなかった可能性があります。SpeedSoulsのDiscordに関するスクリーンショットの投稿により、「ハッカー」の実際の意図が明らかになる可能性があります。 投稿によると、「ハッカー」は脆弱性を知っており、連絡を試みました 暗い魂 この問題についての開発者FromSoftware。 彼は無視されたと伝えられているので、彼はストリーマーのハックを使って問題に注意を向け始めました。

しかし、悪意のある人物がこの問題を最初に発見した場合、結果はさらに悪化する可能性があります。 Kasperskyが指摘しているように、RCEは最も危険な脆弱性の1つです。 これにより、ハッカーは被害者のコンピューターで悪意のあるコードを実行し、修復不可能な損害を引き起こし、侵入中に機密情報を盗む可能性があります。

Blue Sentinel、コミュニティで作成されたアンチチートモッド ダークソウル3は、RCEの脆弱性から保護するためにパッチが適用されています。 r / darksouls3 subredditの投稿で、ユーザーは、(願わくば)RCEハックの実行方法を知っているのは4人だけだと説明しています。そのうち2人はBlue Sentinel開発者で、他の2人は「それに取り組んだ」人です。問題の発見に貢献した個人を指します。

ただし、今のところ、オフのままにしておくのがおそらく最善です 暗い魂 公式の修正がリリースされるまでオンライン。 バンダイナムコの担当者は、この問題に対応してRedditの投稿にコメントし、次のように述べています。 ザ・ヴァージ バンダイナムコにコメントを求めて連絡を取りましたが、すぐには返事がありませんでした。

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.