23 stycznia 2022 r. twórcy FromSoftware zamknęli wszystkie serwery PC Dark Souls Trilogy. Serwery Dark Souls 3, Dark Souls 2 i Dark Souls: Remastered PvP są obecnie niedostępne dla gier online. Wynikało to z faktu, że w grach wykryto lukę umożliwiającą zdalne uruchomienie kodu na komputerze PC i uzyskanie dostępu do systemu, w tym instalacji i uruchamiania na nim złośliwego oprogramowania.

Działający exploit wykorzystujący tę lukę został pokazany w streamie na Twitchu przez gracza o imieniu The__Grim__Sleeper. Tam hakerzy, po aktywacji exploita, zawiesili grę i uruchomili syntezator mowy z tekstu za pomocą skryptu Microsoftu za pośrednictwem terminala.

Exploit ten może również działać w innych grach FromSoftware korzystających z podobnego silnika, na przykład w przyszłym Elden Ring. Luka nie działa w wersjach trylogii Dark Souls na Xbox i PlayStation - te serwery działają poprawnie.

Twórcy nie powiedzieli, kiedy luka zostanie zneutralizowana i uruchomione zostaną serwery Dark Souls.

Według Verge hakerzy, którzy odkryli lukę, już wcześniej kilkakrotnie próbowali skontaktować się z programistami i przesłać im dane dotyczące problemu. Ale FromSoftware nie odpowiedziało. Dlatego hakerzy postanowili publicznie pokazać istnienie problemu, a także to, jak łatwo można wykorzystać lukę przeciwko dowolnemu graczowi w sieci.

Reddit opublikował nieoficjalną poprawkę problemu od twórcy modów Blue Sentinel, który naprawił go w nowej wersji swojego moda zapobiegającego oszustwom do Dark Souls 3. Aktualizacja modu Blue Acolyte do Dark Souls 2 przeciwko tej luce jest nadal w rozwoju.

bbabo.Net