人気ゲーム「ダークソウル3」に危険なリモートコード実行(RCE)脆弱性が存在し、悪意の攻撃者がユーザーのコンピューターを自由に制御できる可能性があると指摘されています(The Verge)。この脆弱性は、オンラインプレイのみに影響するとのことです。
脆弱性は、The__Grim__Sleeperによるダークソウル3オンラインプレイのTwitch配信で確認されました。ストリームの最後(1:20:22)で、ゲームがクラッシュし、Microsoftの音声合成ジェネレーターによるロボットボイスが、ゲームプレイの批判を始めています。この現象は、ハッカーが脆弱性を利用し、音声合成機能を呼び出すスクリプトを実行したことを示すものだとされています。
ただし、SpeedSoulsのDiscordに投稿されたスクリーンショットによると、このハッカーの行為は悪意からのものではない可能性があると捉えられています。投稿によるとハッカーはこの脆弱性を知って、開発元であるフロムソフトウェアへ連絡したものの、無視されたため、問題への注目を集めるため、今回のハッキングを行ったとのことです。
ダークソウル3用のコミュニティ製アンチチートMOD「Blue Sentinel」には、その後RCEの脆弱性に対処するためのパッチが適用されました。Redditへの投稿によると、このハッキングの実行方法を知っているのは4人だけの可能性があり、そのうち2人はBlue Sentinelの開発者、残りの2人は「それに取り組んだ人」だとされています。
バンダイナムコの担当者は、この問題に対して、Redditの投稿で、「Pingをありがとうございました。このトピックに関するレポートは、本日早くに関連する内部チームに提出されました」とコメントしています。正式な修正版がリリースされるまでは、ダークソウルのオンラインプレイは控えた方が良いのかもしれません。
