Dark Souls III: Descubren una vulnerabilidad que afecta a los usuarios de PC

Por Reddit, una gran cantidad de usuarios han conocido que Dark Souls III, en su versión para PC, cuenta con una vulnerabilidad que parece operar al nivel de un malware completo y que podría suponer un grave riesgo para cualquiera que juegue al juego en su modo online.

Si bien quien descubrió la vulnerabilidad, tras demostrar la veracidad de lo denunciado, se puso en contacto con Bandai Namco, no ha recibido ninguna respuesta, es por ello que ha hecho público el problema.

Dark Souls III

"Se ha descubierto una nueva vulnerabilidad de ejecución remota de código que es de naturaleza severa y más fácil de ejecutar que las anteriores vulnerabilidades parcheadas por Blue Sentinel. No creemos que se extienda más allá de la persona que ha trabajado en ella, pero el nivel de daño que puede causar es severo, cualquier código enviado puede ser ejecutado. Blue Sentinel aún no ha parcheado esta vulnerabilidad.

Esto significa que si sigues jugando a Dark Souls III online, y especialmente si te conectas con otros usuarios, corres el riesgo de permitir que un atacante haga lo que quiera en tu PC. Actualmente no hay forma de protegerse contra esto, aparte de NO JUGAR EN LÍNEA (Esto significa que el mod antitrampas de Blue Sentinel no sirve de nada)

Consola: Este exploit no afecta a los usuarios de consola".

En este caso se menciona un mod llamado Blue Sentinel, el cual evita que el resto de jugadores se aprovechen de exploits, chetos (ejemplo: stamina infinita), inyección de objetos, un sistema que hace que cuando se te acerca te bajan los FPS, y un largo etcétera. Si bien en el aviso inicial se indica que no sirve para blindar al jugador, justo en el día de ayer se actualizó para proteger a los usuarios de esta vulnerabilidad. Ahora sólo queda esperar para saber si Bandai Namco se pronuncia oficialmente.

  • El gestor de la comunidad de ER ha sido alertado de la gravedad de esto y ha presentado informes a los recursos internos. Aún así, debería dar la cara en los medios de comunicación.

  • En la actualidad, sólo unas 4 personas saben cómo hacer esto. Dos que han trabajado en ello y los dos desarrolladores de Blue Sentinel. Que sepamos, no se ha filtrado. Ha sido mostrado por una de las personas en streamers de forma más inofensiva.

  • Si te conectas a Internet, no es probable que tu PC se dañe, sólo porque las personas que saben cómo ejecutar esto entienden la gravedad de la vulnerabilidad y son responsables. En mi opinión, el online debería seguir evitándose hasta que se cree una solución comunitaria.

Actualización: La cuenta oficial de Dark Souls reveló en Twitter y Facebook el cierre temporal de los servidores PvP al estar investigando este problema.

Artículos relacionados