Un dangereux exploit d'exécution de code à distance (RCE) trouvé dans Dark Souls 3 pourrait laisser un mauvais acteur prendre le contrôle de votre ordinateur, selon un rapport de Dexerto. La vulnérabilité ne met en danger que les joueurs PC qui jouent en ligne et peut potentiellement affecter Dark Souls, Dark Souls 2 et le prochain Elden Ring.
L'exploit a été vu en action lors du stream Twitch de The__Grim__Sleeper de Dark Souls 3 en ligne. À la fin du flux (1:20:22), le jeu de The__Grim__Sleeper plante et la voix robotique appartenant au générateur de synthèse vocale de Microsoft se met soudainement à critiquer son gameplay. The__Grim__Sleeper signale ensuite que Microsoft PowerShell s'est ouvert tout seul, signe qu'un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.
RCE est l'une des vulnérabilités les plus dangereuses
Cependant, il ne s'agissait probablement pas d'un pirate malveillant – un message capturé sur le Discord de SpeedSouls peut révéler les véritables intentions du “pirate”. Selon le message, le “pirate” était au courant de la vulnérabilité et a tenté de contacter le développeur de Dark Souls, FromSoftware, à propos du problème. Il aurait été ignoré, alors il a commencé à utiliser le hack sur les streamers pour attirer l'attention sur le problème.
Mais si un mauvais acteur découvrait ce problème en premier, le résultat aurait pu être bien pire. RCE est l'une des vulnérabilités les plus dangereuses, comme l'a noté Kaspersky. Il permet aux pirates d'exécuter un code malveillant sur l'ordinateur de leur victime, causant des dommages irréparables et pouvant voler des informations sensibles pendant qu'ils y sont.
Blue Sentinel, un anti-triche créé par la communauté mod pour Dark Souls 3, a depuis été corrigé pour se protéger contre la vulnérabilité RCE. Dans un article sur le subreddit r/darksouls3, un utilisateur explique que (espérons-le) seules quatre personnes savent comment exécuter le hack RCE – dont deux sont des développeurs Blue Sentinel, et les deux autres sont des personnes « qui y ont travaillé », peut-être faisant référence aux personnes qui ont aidé à découvrir le problème.
Pour l'instant, cependant, il est probablement préférable de rester en dehors de Dark Souls en ligne jusqu'à ce qu'un correctif officiel soit publié. Un représentant de Bandai Namco a commenté un message Reddit en réponse au problème, déclarant : “Merci beaucoup pour le ping, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée, l'information est très appréciée !” The Verge a contacté Bandai Namco avec une demande de commentaire, mais n'a pas immédiatement répondu.