Vulnerabilidade no jogo Dark Souls III pode permitir instalação remota de malware no computador

A Kaspersky fez uma publicação hoje a respeito da vulnerabilidade perigosa encontrada no jogo Dark Souls III. Segundo informa a empresa de segurança cibernética, hackers podem explorar o problema para tomar o controle do computador do jogador, inclusive para instalar malware.

A vulnerabilidade RCE (Remote Code Execution) permite que os invasores executem código arbitrário remotamente no computador da vítima. Além disso, a Kaspersky informa que a vulnerabilidade também afeta versões anteriores da série Dark Soul.

Nessa linha, a desenvolvedora do jogo informou que desativou temporariamente servidores PvP (jogador contra jogador) em Dark Souls Remastered, Dark Souls II e Dark Souls III. “Esse tempo de inatividade não afeta os servidores PvP para consoles Xbox ou PlayStation”, apontou.

PvP servers for Dark Souls 3, Dark Souls 2, and Dark Souls: Remastered have been temporarily deactivated to allow the team to investigate recent reports of an issue with online services.
Servers for Dark Souls: PtDE will join them shortly.

We apologize for this inconvenience.
— Dark Souls (@DarkSoulsGame) January 23, 2022

Leia também:

Vulnerabilidade pode permitir roubo de dados e até instalação de malware

Dentre os graves problemas relativos à vulnerabilidade no Dark Souls III, conforme explica a Kaspersky, há a possibilidade de um invasor executar qualquer programa na máquina da vítima. Com isso, os agentes mal intencionados podem roubar dados confidenciais ou até mesmo instalar um malware no computador. Indo mais além, os invasores podem explorar a vulnerabilidade para roubar senhas de contas de jogadores ou carteiras de criptomoedas, ocultar mineradores, etc.

Durante a transmissão no Twitch, um invasor lançou um script PowerShell no computador do jogador “The__Grim__Sleeper”, que transmitia ao vivo a partida. No ocorrido, o jogo é paralisado, enquanto uma voz desconhecida passa a soltar notas críticas em voz alta.

De acordo com o post da Kaspersky, não há até o momento informações sobre exploração da vulnerabilidade disponíveis ao público. A princípio, o responsável pelo ataque no vídeo do Twitch não estava tentando causar nenhum dano real, somente chamar a atenção para o problema.

Porém, o criador do exploit já havia compartilhado informações sobre a vulnerabilidade anteriormente. Logo, mais pessoas (mal intencionadas ou não) podem saber da existência do problema.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!