Alerte : Dark Souls III présente une vulnérabilité pouvant détruire votre PC

    Non, ce n’est pas un titre putaclic. Une sérieuse vulnérabilité RCE a été découverte touchant le mode en ligne du jeu vidéo Dark Souls III. Bien évidemment, ceci ne concerne que les PC. Cette vulnérabilité permet aux hackers d’exécuter du code à distance, d’introduire un malware ou un spyware. Ainsi, des personnes mal intentionnées peuvent prendre le contrôle de votre PC et faire ce qu’ils veulent.

    Une grave vulnérabilité de type RCE découverte sur Dark Souls III

    D’ailleurs, précisons que cette faille pourrait également toucher les deux premiers volets des jeux Dark Souls ainsi que le prochain titre Elden Ring. Espérons que les développeurs corrigent rapidement ce problème.

    Cet exploit a été montré en direct lors d’un stream de The__Grim__Sleeper. À la fin du stream (1:20:22), le jeu plante et une voix robotique appartenant au générateur de synthèse vocale de Microsoft commence à critiquer son gameplay. Le streameur signale ensuite que le PowerShell s’est ouvert tout seul, signe qu’un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.

    Alerte : Dark Souls III présente une vulnérabilité RCE pouvant détruire votre PC

    D’après les informations disponibles, il ne s’agirait probablement pas d’un pirate malveillant. En effet, sur plusieurs serveurs Discord circule un message révélant les intentions de la manœuvre. Selon le message, le pirate a d’abord tenté de contacter le studio de Dark Souls à propos du problème. Sans réponse et ayant conscience de la gravité de cette vulnérabilité RCE, il aurait décidé de la mettre en pratique sur un stream pour attirer l’attention sur le problème afin que le studio se penche dessus.

    Alerte : Dark Souls III présente une vulnérabilité pouvant détruire votre PC

    Concernant le mod Blue Sentinel, celui-ci aurait été mis à jour pour protéger l’utilisateur de cet exploit. Dans un article sur le subreddit r/darksouls3, un utilisateur explique que seules quatre personnes savent comment exécuter cet exploit RCE, dont deux étant des développeurs Blue Sentinel. Les deux autres seraient des personnes ayant travaillé sur le problème également, sans beaucoup plus de précision.

    Depuis, un représentant de Bandai Namco a commenté sur Reddit en réponse au problème. Il déclare :

    « Merci beaucoup pour le ping, un rapport sur ce sujet a été soumis aux équipes internes concernées plus tôt dans la journée, l’information est très appréciée ! »

    De notre côté, nous vous conseillons de ne plus jouer dans le mode en ligne de Dark Souls III tant qu’il n’y aura pas un correctif officiel. Il vaut mieux prévenir que guérir.


     

    LAISSER UN COMMENTAIRE

    Please enter your comment!
    Please enter your name here

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.