热门游戏《艾尔登法环》被曝有重大漏洞
发布时间:2022-04-29 11:12:07 所属栏目:安全 来源:互联网
导读:黑暗之魂 游戏系列的最新作品《Elden Ring》中包含了一个安全漏洞,该漏洞允许攻击者使得游戏的玩家陷入一个无休止的循环中,使他们的游戏角色失去生命,使其基本上无法继续玩下去。 Malwarebytes实验室研究员Christopher Boyd周四表示,该漏洞似乎是一个远
|
“黑暗之魂” 游戏系列的最新作品《Elden Ring》中包含了一个安全漏洞,该漏洞允许攻击者使得游戏的玩家陷入一个无休止的循环中,使他们的游戏角色失去生命,使其基本上无法继续玩下去。 Malwarebytes实验室研究员Christopher Boyd周四表示,该漏洞似乎是一个远程代码执行漏洞,如果被人利用,那么受害者将无法进行游戏。 埃尔登环的 "死亡循环" 这种和谐的局面大约在一周前就已经结束了,当时攻击者找到了一种方法,可以入侵到PC玩家的游戏内,将他们的游戏角色陷入一个无尽的循环中,即死亡、复活并迅速再次死亡,博伊德将此称为 "死亡循环"。 博伊德解释说:"在你的角色第一次死亡后,你应该在一个有类似篝火的地方进行重生,相反,在死亡循环的情况下,受害者只能会一次又一次地进行死亡。” 一位玩家在推特上提到了最新版的《黑暗之魂》游戏中的漏洞。 博伊德建议,PC玩家要想完全避免被攻击的唯一方法就是关闭在线游戏。 博伊德说,任何被困在死亡循环中的人都要尝试在菜单中按下ALT + F4或者是快速射击的按钮尝试在篝火旁手动复活。不过事实证明,这并不容易做到。 好消息是,目前FromSoftware已经针对这个漏洞以及其他影响玩家的漏洞发布了一个Elden Ring补丁。该公司补充说,那些没有更新的玩家将被禁止在线游戏。 黑暗之魂系列的其他漏洞 这并不是开发商第一次在《黑暗之魂》系列中出现漏洞。博伊德指出,今年1月,在《Elden Ring》发布之前,开发商FromSoftware在《黑暗之魂3》中也遇到了一个类似的RCE漏洞,这迫使它关闭了PC玩家的在线游戏。 该漏洞允许攻击者做任何事情。正如卡巴斯基研究人员当时解释的那样,该漏洞允许攻击者在受害者的计算机上执行几乎任何程序,因此他们能够窃取机密数据或执行他们希望执行的任何程序。这包括安装恶意软件,让他们访问敏感信息或使他们能够利用硬件资源进行加密货币的挖掘。 该漏洞还影响了黑暗之魂系列的其他早期游戏,这导致开发商暂时关闭了《黑暗之魂重制版》、《黑暗之魂II》和《黑暗之魂III》的玩家对战(PvP)服务器(PvP是指玩家能够相互交流和决斗)。 博伊德解释说,希望这是我们最后一次看到攻击者利用这些漏洞进行游戏角色的入侵。灵魂游戏内存中的数据应该是整个游戏中的最重要的部分。它们被破坏或被篡改,并进入死亡循环,这对铁杆玩家来说也一样是不可承受的。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号