Ein gefährlicher RCE-Exploit (Remote Code Execution), gefunden in Dunkle Seelen 3 könnte laut einem Bericht von einem schlechten Schauspieler die Kontrolle über Ihren Computer übernehmen Dexerto. Die Sicherheitslücke gefährdet nur PC-Spieler, die online spielen, und kann möglicherweise Auswirkungen haben Dunkle Seelen, Dunkle Seelen 2, und das Kommende Eldenring.
Der Exploit wurde während des Twitch-Streams von The__Grim__Sleeper in Aktion gesehen Dunkle Seelen 3 online. Am Ende des Streams (1:20:22) stürzt das Spiel von The__Grim__Sleeper ab und die Roboterstimme von Microsofts Text-to-Speech-Generator beginnt plötzlich, sein Gameplay zu kritisieren. The__Grim__Sleeper meldet dann, dass Microsoft PowerShell von selbst geöffnet wurde, ein Zeichen dafür, dass ein Hacker das Programm verwendet hat, um ein Skript auszuführen, das die Text-zu-Sprache-Funktion ausgelöst hat.
Dies war jedoch wahrscheinlich kein böswilliger Hacker – ein Screenshot-Beitrag im Discord von SpeedSouls könnte die tatsächlichen Absichten des „Hackers“ enthüllen. Dem Post zufolge wusste der „Hacker“ von der Schwachstelle und versuchte Kontakt aufzunehmen Dunkle Seelen Entwickler FromSoftware über das Problem. Berichten zufolge wurde er ignoriert, also begann er, den Hack auf Streamer anzuwenden, um auf das Problem aufmerksam zu machen.
Aber wenn ein schlechter Schauspieler dieses Problem zuerst entdeckt hätte, hätte das Ergebnis viel schlimmer sein können. RCE ist eine der gefährlichsten Sicherheitslücken, wie Kaspersky feststellte. Es ermöglicht Hackern, bösartigen Code auf dem Computer ihres Opfers auszuführen, irreparablen Schaden anzurichten und möglicherweise vertrauliche Informationen zu stehlen, während sie gerade dabei sind.
Blue Sentinel, ein von der Community erstellter Anti-Cheat-Mod für Dunkle Seelen 3, wurde inzwischen gepatcht, um vor der RCE-Schwachstelle zu schützen. In einem Beitrag im r/darksouls3-Subreddit erklärt ein Benutzer, dass (hoffentlich) nur vier Personen wissen, wie man den RCE-Hack ausführt – zwei davon sind Blue Sentinel-Entwickler, und die anderen beiden sind möglicherweise Personen, „die daran gearbeitet haben“. Verweis auf die Personen, die geholfen haben, das Problem aufzudecken.
Im Moment ist es jedoch wahrscheinlich am besten, sich fernzuhalten Dunkle Seelen online, bis ein offizieller Fix veröffentlicht wurde. Ein Vertreter von Bandai Namco kommentierte einen Reddit-Post als Antwort auf das Problem mit den Worten: „Vielen Dank für den Ping, ein Bericht zu diesem Thema wurde heute früher an die zuständigen internen Teams übermittelt, die Informationen werden sehr geschätzt!“ Der Rand wandte sich mit der Bitte um einen Kommentar an Bandai Namco, erhielt aber nicht sofort eine Antwort.