Ein gefährlicher RCE-Exploit (Remote Code Execution), der in Dark Souls 3 gefunden wurde, könnte laut einem Bericht von Dexerto dazu führen, dass ein Angreifer die Kontrolle über Ihren Computer übernimmt. Die Schwachstelle gefährdet nur PC-Spieler, die online spielen, und kann möglicherweise Dark Souls, Dark Souls 2 und den kommenden Elden Ring betreffen.
Der Exploit wurde während des Twitch-Streams von The__Grim__Sleeper in Aktion gesehen von Dark Souls 3 online. Am Ende des Streams (1:20:22) stürzt das Spiel von The__Grim__Sleeper ab und die Roboterstimme von Microsofts Text-to-Speech-Generator beginnt plötzlich, sein Gameplay zu kritisieren. The__Grim__Sleeper meldet dann, dass Microsoft PowerShell von selbst geöffnet wurde, ein Zeichen dafür, dass ein Hacker das Programm verwendet hat, um ein Skript auszuführen, das die Text-zu-Sprache-Funktion ausgelöst hat.
RCE ist eine der gefährlichsten Schwachstellen
Dies war jedoch wahrscheinlich kein böswilliger Hacker – ein Screenshot-Beitrag im Discord von SpeedSouls könnte die tatsächlichen Absichten des „Hackers“ enthüllen. Laut dem Post wusste der „Hacker“ von der Schwachstelle und versuchte, den Dark Souls-Entwickler FromSoftware wegen des Problems zu kontaktieren. Berichten zufolge wurde er ignoriert, also begann er, Streamer zu hacken, um auf das Problem aufmerksam zu machen.
Aber wenn ein schlechter Schauspieler dieses Problem zuerst entdeckt hätte, hätte das Ergebnis viel schlimmer sein können. RCE ist eine der gefährlichsten Sicherheitslücken, wie Kaspersky feststellte. Es ermöglicht Hackern, bösartigen Code auf dem Computer ihres Opfers auszuführen, irreparablen Schaden anzurichten und dabei möglicherweise vertrauliche Informationen zu stehlen.
Blue Sentinel, ein von der Community entwickelter Anti-Cheat Mod für Dark Souls 3, wurde inzwischen gepatcht, um vor der RCE-Schwachstelle zu schützen. In einem Beitrag im r/darksouls3-Subreddit erklärt ein Benutzer, dass (hoffentlich) nur vier Personen wissen, wie man den RCE-Hack ausführt – zwei davon sind Blue Sentinel-Entwickler, und die anderen beiden sind möglicherweise Personen, „die daran gearbeitet haben“. bezieht sich auf die Personen, die geholfen haben, das Problem aufzudecken.
Im Moment ist es jedoch wahrscheinlich am besten, sich von Dark Souls online fernzuhalten, bis eine offizielle Lösung veröffentlicht wurde. Ein Vertreter von Bandai Namco kommentierte einen Reddit-Post als Antwort auf das Problem mit den Worten: „Vielen Dank für den Ping, ein Bericht zu diesem Thema wurde heute früher an die zuständigen internen Teams übermittelt, die Informationen werden sehr geschätzt!“ The Verge wandte sich mit der Bitte um einen Kommentar an Bandai Namco, erhielt aber nicht sofort eine Antwort.