На днях разработчики приостановили работу ПК-серверов игр серии Dark Souls. Их отключение вызвано обнаруженной RCE-уязвимостью. Эта недоработка даёт возможность удалённо взять под контроль чужое устройство.
Атака на машину одного из геймеров состоялась в момент его игры в Dark Souls 3. Многочисленные стримеры смогли наблюдать эксплойт прямо в процессе Twitch-стрима.
В самом конце игры, спустя почти полтора часа после её начала, пользователь The__Grim__Sleeper обнаружил что его машина стала вести себя подозрительно. После того как игра несколько раз подряд вылетела, вдруг запустилось преобразование текста в звук и синтезированный голос начал критиковать действия игрока.
Удивлённый геймер рассказал, что Microsoft PowerShell запустился самостоятельно - получается, кто-то таким образом запустил скрипт, активирующий программу трансформирования текста в голосовую речь.
Всё говорит о том, что стример The__Grim__Sleeper неслучайно стал жертвой хакера. Судя по скриншоту из Discord SpeedSouls, таким образом находчивый хакер решил обратить внимание на обнаруженную им проблему, так как его попытки накануне связаться с разработчиками были проигнорированы и не привели к успеху.
