एक खतरनाक रिमोट कोड निष्पादन (RCE) शोषण पाया गया डार्क सोल्स 3 की एक रिपोर्ट के अनुसार, एक बुरे अभिनेता को आपके कंप्यूटर पर नियंत्रण करने दे सकता है डेक्सर्टो. भेद्यता केवल उन पीसी गेमर्स को जोखिम में डालती है जो ऑनलाइन खेलते हैं और संभावित रूप से प्रभावित कर सकते हैं गंदी आत्माए, डार्क सोल्स 2और आगामी एल्डन रिंग.
कारनामे के दौरान कार्रवाई में देखा गया था The__Grim__स्लीपर की चिकोटी धारा का डार्क सोल्स 3 ऑनलाइन। धारा के अंत में (1:20:22), The__Grim__Sleeper का गेम क्रैश हो जाता है, और Microsoft के टेक्स्ट-टू-स्पीच जेनरेटर से संबंधित रोबोटिक आवाज अचानक उसके गेमप्ले की आलोचना करने लगती है। The__Grim__Sleeper तब रिपोर्ट करता है कि Microsoft PowerShell अपने आप खुल गया, एक संकेत है कि एक हैकर ने एक स्क्रिप्ट चलाने के लिए प्रोग्राम का उपयोग किया जिसने टेक्स्ट-टू-स्पीच सुविधा को ट्रिगर किया।
हालांकि, यह संभवतः एक दुर्भावनापूर्ण हैकर नहीं था — a स्क्रीनशॉट वाली पोस्ट पर स्पीडसोल्स की कलह “हैकर” के वास्तविक इरादों को प्रकट कर सकता है। पोस्ट के अनुसार, “हैकर” को भेद्यता के बारे में पता था और उसने संपर्क करने का प्रयास किया गंदी आत्माए डेवलपर FromSoftware मुद्दे के बारे में। कथित तौर पर उनकी उपेक्षा की गई, इसलिए उन्होंने समस्या की ओर ध्यान आकर्षित करने के लिए स्ट्रीमर्स पर हैक का उपयोग करना शुरू कर दिया।
लेकिन अगर एक बुरे अभिनेता को पहले इस समस्या का पता चलता, तो परिणाम और भी बुरा हो सकता था। आरसीई सबसे खतरनाक कमजोरियों में से एक है, जैसे Kaspersky . द्वारा नोट किया गया. यह हैकर्स को अपने शिकार के कंप्यूटर पर दुर्भावनापूर्ण कोड चलाने की अनुमति देता है, जिससे अपूरणीय क्षति होती है, और संभावित रूप से संवेदनशील जानकारी चोरी हो जाती है जब वे उस पर होते हैं।
नीला प्रहरीएक समुदाय-निर्मित एंटी-चीट मोड डार्क सोल्स 3, तब से RCE भेद्यता से बचाने के लिए पैच किया गया है। में r/darksouls3 सबरेडिट पर एक पोस्टएक उपयोगकर्ता बताता है कि (उम्मीद है) केवल चार लोग आरसीई हैक को निष्पादित करना जानते हैं – जिनमें से दो ब्लू सेंटिनल डेवलपर्स हैं, और अन्य दो लोग “इस पर काम करने वाले” हैं, संभवतः उन व्यक्तियों का जिक्र करते हैं जिन्होंने इस मुद्दे को उजागर करने में मदद की। .
अभी के लिए, हालांकि, दूर रहना शायद सबसे अच्छा है गंदी आत्माए एक आधिकारिक फिक्स जारी होने तक ऑनलाइन। ए बंदाई नमको के प्रतिनिधि ने एक रेडिट पोस्ट पर टिप्पणी की इस मुद्दे के जवाब में, यह बताते हुए: “पिंग के लिए बहुत बहुत धन्यवाद, इस विषय पर एक रिपोर्ट प्रासंगिक आंतरिक टीमों को आज से पहले प्रस्तुत की गई थी, जानकारी की बहुत सराहना की जाती है!” कगार टिप्पणी के अनुरोध के साथ बंदाई नमको पहुंचे लेकिन तुरंत वापस नहीं सुना।