在 PC 上玩 FromSoftware 的《黑暗之魂》系列的粉丝似乎可能希望推迟在线游戏,因为最近发现黑客现在可以通过《黑暗之魂 1》、DS2 和 DS3 远程执行代码,从而允许他们劫持玩家电脑!
结束于《Elden Ring》官方 Reddit 子版块,一个新线程突然出现,警告玩家该漏洞,该漏洞也可能在《Elden Ring》中出现。
我们注意到《黑暗之魂 3》的 RCE 漏洞已被发现并被泄露。
RCE代表远程代码执行,这意味着黑客可以在未经许可的情况下在您的计算机上运行任意代码。
这是一个严重的漏洞,可能会对您的计算机及其所有内容造成持久损坏
通过使用这个,黑客可以控制你的电脑,并可以用它做他们想做的事。
该帖子随后详细介绍了黑客可以做的一些事情。
- 变砖你的电脑
- 窃取您计算机上存储的登录信息和银行信息。
- 执行比特币矿工等恶意软件
- 还有更多
作为预防措施,我们敦促 PC 版《灵魂》社区离线玩游戏,直到 FromSoftware 发布修复程序。这包括那些玩《黑暗之魂 1》和《黑暗之魂 2》重制版的玩家,以及发现此漏洞的个人声称的《埃尔登之戒》。
我们怎么知道这一切都是合法的?好吧,它是在 Twitch 主播 The__Grim__Sleeper 最近的一次直播中捕捉到的。可以查看发生此情况的时刻直接从他的流中,但基本上他的游戏已经关闭,屏幕被黑客播放的消息占据。
然而,这一切还有一线希望。虽然该漏洞利用非常真实,但发现该漏洞的特定用户已被确认与该漏洞的开发人员合作蓝色哨兵反作弊模组以便实施修复。开发人员表示,该用户并无恶意,他们一直试图通过多种渠道与 FromSoftware 取得联系,但他们的所有努力都被忽视了。
值得庆幸的是,在社区成员发布的更新中DS3 红迪特,看来《Elden Ring》社区经理已经意识到这一点,并已向 FromSoftware 发出了一张罚单来调查此事。
急诊室社区经理已获悉此事的严重性,并向内部资源提交了报告。在我看来,仍然应该对媒体提出批评。
目前只有大约 4 个人知道如何做到这一点。两个参与该项目的人员,以及两个蓝色哨兵开发人员。它尚未泄露给我们所知。其中一位人士在彩带上以更无害的方式展示了它。
如果您上网,您的电脑不太可能损坏,只是因为知道如何执行此操作的人了解其严重性并负责。在我看来,在创建社区解决方案之前,仍然应该避免在线。
距离《Elden Ring》发布还有 30 天多一点,希望 FromSoftware 能够在发布前发布修复程序。
对于游戏机玩家来说,虽然代码可能存在于他们的平台上,但由于修改限制仅限于无法在线游戏的固件,因此他们不必担心这种漏洞,至少现在是这样。我们已要求发行商万代南梦宫就此事发表声明,如果收到任何回复,我们将更新这篇文章。
