Опубликован эксплойт, из-за которого выключили сервера Dark Souls

Утверждается, что в Elden Ring его все-таки поправили.

Кстати, на сайте читать удобнее

Исследователь безопасности tremwil, в конце января обнаруживший критический эксплойт в мультиплеере всех частей Dark Souls, выложил его реализацию в открытый доступ. С помощью эксплойта можно запускать на компьютерах игроков произвольный код.

Как объясняет исследователь, эксплойт работает через систему поиска игроков. С его помощью можно загрузить на компьютер игрока собственный код объемом до 1.3 мегабайта, а затем запустить его.

После обнаружения эксплойта мультиплеерные сервера всех частей Dark Souls на PC были отключены. Разработчики обещали вернуть их в строй, но пока этого не произошло; сервера не работают почти два месяца.

В разговоре с VGC исследователь отмечает, что разработчики закрыли этот эксплойт в Elden Ring. Одновременно были устранены и многие другие известные по Dark Souls уязвимости, о которых члены фанатского сообщества сообщили From Software.

В то же время исследователи рассказали журналистам, что реализация Easy Anti-Cheat в Elden Ring сделана не очень удачно и существует несколько способов обхода античита. Чтобы закрыть все способы обхода, разработчикам придется полностью изменить подход к работе с античитом.

Примечательно, что уже сообщалось об обнаружении в Elden Ring другого эксплойта, позволяющего запускать произвольный код на PC игрока. Разработчики пока не комментировали находку игроков.