Η ιαπωνική εταιρεία ανάπτυξης video games, From Software, έθεσε εκτός σύνδεσης τους servers για κάθε παιχνίδι Dark Souls σε PC, για να διερευνήσει μια ευπάθεια την οποία μπορεί να εκμεταλλευτεί κάποιος για να πραγματοποιήσει απομακρυσμένη εκτέλεση κώδικα (RCE) στο σύστημα ενός θύματος.
Δείτε επίσης: Σαν σήμερα η Apple κυκλοφόρησε το πρώτο Macintosh computer
Σύμφωνα με την Dexerto, η ευπάθεια λέγεται ότι εντοπίζεται στο networking code που χρησιμοποιείται από τα Dark Sοuls: Prepare to Die Edition, Dark Sοuls: Remastered, Dark Souls 2, Dark Sοuls 2: Scholar of the First Sin και Dark Sοuls 3. Πιστεύεται, επίσης, ότι υπάρχει και στο Elden Ring, το οποίο πρόκειται να κυκλοφορήσει από τη From Software στις 25 Φεβρουαρίου.
Ο χρήστης του Twitter “SkeleMann” αποκάλυψε αυτήν την ευπάθεια στις 22 Ιανουαρίου και είπε ότι θα μπορούσε να επηρεάσει τη λειτουργία του υπολογιστή, να εκθέσει τα στοιχεία σύνδεσης των χρηστών ή να εκτελέσει προγράμματα στο background.
Οι δημιουργοί του Blue Sentinel, ενός Dark Souls 3 mod κυκλοφόρησαν μια ενημέρωση σχετικά με αυτήν την ευπάθεια προτού η From Software αναγνωρίσει επίσημα την ευπάθεια.
Σύμφωνα με τον SkeleMann, ένα παρόμοιο mod για το Dark Souls 2, που ονομάζεται Blue Acolyte, επίσης ενημερώνεται για να αντιμετωπίσει αυτή την ευπάθεια. Στο μεταξύ, οι παίκτες του Dark Souls σε PC θα πρέπει να απέχουν από player-versus-player (PVP) elements, έως ότου οι servers επανέλθουν στο διαδίκτυο.
Δείτε επίσης: Sony σε Microsoft: Αναμένουμε ότι τα Activision games θα παραμείνουν multiplatform
Η From Software λέει ότι οι PVP servers για παίκτες που χρησιμοποιούν Xbox και PlayStation, παραμένουν online. Προς το παρόν δεν γνωρίζουμε εάν αυτό οφείλεται σε διαφορετικό networking code που δεν επηρεάζεται από την ευπάθεια ή αν οφείλεται σε άλλα μέτρα ασφαλείας που έχουν οι συγκεκριμένες κονσόλες.
Πηγή: PCMag