Một lỗ hổng cho loại mã thực hiện từ xa (RCE – viết tắt cho Remote Code Execution) đã được phát hiện trong Dark Souls 3 và nó có thể cho phép kẻ xấu chiếm quyền điều khiển máy tính của bạn.
Lỗ hổng này khiến những người chơi chế độ trực tuyến trên PC gặp rủi ro và còn có thể tồn tại trong các sản phẩm khác của FromSoftware như Dark Souls, Dark Souls 2, thậm chí kể cả Elden Ring.
Trong buổi phát trực tiếp của The_Grim_Sleeper trên Twitch, game của anh bất ngờ tắt và một giọng nói máy móc (tạo ra bằng tính năng text-to-speech của Microsoft) đột ngột lên tiếng và bắt đầu chỉ trích lối chơi của anh ta.
Sau đó, The_Grim_Sleeper nói Microsoft Powershell đã tự động mở, một dấu hiệu cho thấy kẻ xấu đã sử dụng phần mềm này để chạy kịch bản kích hoạt tính năng text-to-speech.
Tuy vậy, có vẻ như thủ phạm không hề có ý định xấu. Một tấm ảnh trên kênh Discord của SpeedSouls cho thấy đối tượng này biết rõ về lỗ hổng an ninh và đã cố gắng liên lạc FromSoftware để sửa chữa nó. Sau khi bị họ làm lơ, anh ta đã sử dụng nó lên các streamer để thu hút sự chú ý của mọi người.
Nếu một kẻ xấu ra tay trước thì hậu quả có thể sẽ khủng khiếp hơn bởi theo Kaspersky, lỗ hổng RCE cho phép tin tặc chạy những dòng mã độc hại vào máy của bạn, gây ra nhiều thiệt hại đáng kể (thậm chí làm hư máy tính vĩnh viễn) và ăn cắp các thông tin quan trọng.
Blue Sentinel, hệ thống chống gian lận do cộng đồng phát triển cho Dark Souls 3, đã được cập nhật để đối phó với lỗ hổng an ninh này.
Trong bài đăng trên Reddit, một người dùng giải thích rằng hiện tại chỉ có bốn người biết cách kích hoạt mã hack RCE: hai người trong đội phát triển Blue Sentinel và hai người đã khám phá ra nó.
Hiện tại, nhiều cá nhân khuyến khích mọi người không chơi chế độ trực tuyến trong Dark Souls 3 cho đến khi FromSoftware đưa ra “bản vá” chính thức.