火星科技网您的位置:首页 >资讯 >

黑暗之魂3漏洞可能让黑客控制你的电脑

导读 就好像《黑暗之魂3》还不够难,在线播放它可能会打开你的电脑,让恶意行为者猛扑进来,窃取敏感数据,如果他们愿意的话,还可以将其完全砖

就好像《黑暗之魂3》还不够难,在线播放它可能会打开你的电脑,让恶意行为者猛扑进来,窃取敏感数据,如果他们愿意的话,还可以将其完全砖化。Dexerto的一份报告称,在线玩这款流行的游戏存在远程代码执行(RCE)漏洞。RCE通常被认为是最危险的漏洞之一,因为它们允许第三方在受影响的设备上运行任何代码,包括勒索软件、恶意软件、信息窃取者以及几乎任何其他东西。

该漏洞在The__Grim__Sleeper的直播中展示,当游戏崩溃时,他正在Twitch上为他的70,000多名观众流式传输游戏,MicrosoftPowerShell自行打开,并触发了文本转语音功能,导致Microsoft的机器人声音开始批评流光的技能。

尽管场景可能看起来既喜剧又无害,但信息却是响亮而清晰的。事实上,事实证明,传递信息才是重点,因为攻击背后的黑客首先试图联系DarkSouls开发人员FromSoftware,以提高对该问题的认识,但遭到沉默。

直到那时,黑客才决定在大量观众面前展示漏洞的威力,并且似乎奏效了。

FromSoftware现在已经关闭了黑暗之魂、黑暗之魂2和黑暗之魂3的服务器,这些服务器似乎都容易受到该漏洞的影响。

甚至有人担心其即将推出的首发游戏EldenRing也可能很脆弱,该公司承诺进行调查。

根据TheVerge的一份报告,由游戏社区开发的名为BlueSentinel的《黑暗之魂3》反作弊模组已被修补以保护端点免受漏洞影响,而游戏发行商BandaiNamco则前往Reddit感谢社区提请他们注意该缺陷。

一旦问题得到永久修复,服务器预计将重新上线。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。