在 PC 上玩 FromSoftware 的《黑暗靈魂》系列的粉絲似乎可能希望推遲線上遊戲,因為最近發現駭客現在可以透過《黑暗靈魂 1》、DS2 和 DS3 遠端執行程式碼,從而允許他們劫持玩家電腦!
結束於《Elden Ring》官方 Reddit 子版塊,一個新線程突然出現,警告玩家該漏洞,該漏洞也可能在《Elden Ring》中出現。
我們注意到《黑暗靈魂 3》的 RCE 漏洞已被發現並被洩漏。
RCE代表遠端程式碼執行,這意味著駭客可以在未經許可的情況下在您的電腦上運行任意程式碼。
這是一個嚴重的漏洞,可能會對您的電腦及其所有內容造成持久損壞
透過使用這個,駭客可以控制你的電腦,並且可以用它做他們想做的事。
該帖子隨後詳細介紹了駭客可以做的一些事情。
- 變磚你的電腦
- 竊取您電腦上儲存的登入資訊和銀行資訊。
- 執行比特幣礦工等惡意軟體
- 還有更多
作為預防措施,我們敦促 PC 版《靈魂》社群離線玩遊戲,直到 FromSoftware 發布修復程式。這包括那些玩《黑暗靈魂 1》和《黑暗靈魂 2》重製版的玩家,以及發現此漏洞的個人聲稱的《艾爾登之戒》。
我們怎麼知道這一切都是合法的?嗯,它是在 Twitch 主播 The__Grim__Sleeper 最近的一次直播中捕捉到的。可以查看發生此情況的時刻直接從他的流中,但基本上他的遊戲已經關閉,螢幕被駭客播放的訊息佔據。
然而,這一切還有一線希望。雖然該漏洞利用非常真實,但發現該漏洞的特定用戶已被確認與該漏洞的開發人員合作藍色哨兵反作弊模組以便實施修復。開發人員表示,該用戶並無惡意,他們一直試圖透過多種管道與 FromSoftware 取得聯繫,但他們的所有努力都被忽視了。
值得慶幸的是,在社群成員發布的更新中DS3 紅迪特,看來《Elden Ring》社群經理已經意識到這一點,並已向 FromSoftware 發出了一張罰單來調查此事。
急診室社區經理已獲悉此事的嚴重性,並向內部資源提交了報告。在我看來,仍然應該對媒體提出批評。
目前只有大約 4 人知道如何做到這一點。兩個參與其中的人,以及兩位藍色哨兵開發人員。它尚未洩漏給我們所知。其中一位人士在彩帶上以更無害的方式展示了它。
如果您上網,您的電腦不太可能損壞,只是因為知道如何執行此操作的人了解其嚴重性並負責。在我看來,在創建社群解決方案之前,仍然應該避免在線。
距離《Elden Ring》發布還有 30 天多一點,希望 FromSoftware 能夠在發布前發布修復程式。
對於遊戲機玩家來說,雖然程式碼可能存在於他們的平台上,但由於修改限制僅限於無法線上遊戲的韌體,因此他們不必擔心這種漏洞,至少現在是這樣。我們已要求發行商萬代南夢宮就此事發表聲明,如果收到任何回复,我們將更新這篇文章。
