黑暗之魂游戏系列的最新作品《Elden Ring》包含一个安全漏洞,可能允许攻击者将玩家困在游戏中无限循环,使他们的游戏角色丢失命,基本没法继续玩了。MalwarebytesLabs研究员ChristopherBoyd周四表示,该缺陷似乎是一个远程代码执行缺陷,如果被利用,将阻止受害者玩游戏。2月下旬发售的《Elden Ring》在最近一段时间内推进的非常顺利,PC玩家也可以顺利上手。事实上,在3月16日,这家总部位于东京的公司宣布这款沙盒游戏已在日本售出100万套,全球销量超过1200万套。EldenRing背后的故事是由乔治·R·R·马丁(GeorgeR.R.Martin)撰写的,他的书被用作热门电视史诗《权力的游戏》的素材。FromSoftwareCEO表示:“看到这么多人玩《艾尔登法环》真的很惊喜,我想代表整个开发团队表示衷心的感谢。”《EldenRing》取材于GeorgeR.R.MartinStory所著的神话故事。我们希望玩家能够在广阔的世界中冒险,发现它的许多秘密,并享受面对游戏中许多生存威胁的纯粹乐趣。”“EldonRing“死亡循环”大约一周前结束,当时攻击者发现入侵PC玩家的游戏并将他们的角色困在无休止的死亡循环中,快速复活和再次死亡的方法,博伊德称之为“死亡循环”。博伊德解释说:“你的角色第一次死后,你应该在篝火之类的地方重生,而不是受害者一遍又一遍地死去的死亡循环情况。”一位玩家发推文说《黑暗之魂》最新版本的游戏bug,玩家发推文发现PC端游戏存在bug,黑客入侵你的电脑时会破坏你保存的文件,首先会导致游戏崩溃,当你重新打开游戏时,你的角色会不断地死去然后复活......博伊德说没有人知道到底发生了什么,因为FromSoftware没有发布任何关于这个漏洞的具体细节。博伊德补充说,游戏玩家的一种理论是入侵者能够以某种方式在游戏中编辑他们的保存文件,或者至少调整一些与受害者文件保存位置相关的参数,换句话说,游戏角色将不再局限于在篝火旁复活。你在附近海洋的某个地方重生,然后死去立即成为联合国会游泳。博伊德建议,让PC游戏玩家完全避免受到攻击的唯一方法是关闭在线游戏。Boyd说,任何陷入死亡循环的人都应该尝试在菜单中按ALT+F4或快速开火按钮尝试在篝火旁手动复活。但事实证明,这并不容易做到。好消息是,目前FromSoftware已经针对此漏洞和其他影响玩家的漏洞发布了EldenRing补丁。该公司补充说,那些不更新的人将被禁止在线玩游戏。DarkSouls系列中的其他错误这不是开发人员第一次在《黑暗之魂》系列中出现错误。Boyd指出,开发者FromSoftware在《黑暗之魂3》中遇到了类似的RCE错误,在《Elden Ring》发布之前的1月,这迫使它关闭了面向PC玩家的在线游戏。此漏洞允许攻击者为所欲为。正如卡巴斯基研究人员当时解释的那样,该漏洞允许攻击者在受害者的计算机上执行几乎任何程序,因此他们可以窃取机密数据或执行他们想要的任何程序。这包括安装恶意软件,使他们能够访问敏感信息或使他们能够利用硬件资源进行加密货币挖掘。该错误还影响了《黑暗之魂》系列的其他早期游戏,导致开发者暂时关闭了《黑暗之魂重制版》、《黑暗之魂II》和《黑暗之魂III》的玩家对战(PvP)服务器。Boyd解释说,希望这是我们最后一次看到攻击者利用这些漏洞来破坏游戏中的角色。魂游内存中的数据,应该是整个游戏最重要的部分。它们被破坏或篡改并进入死循环,这也是硬核游戏玩家无法忍受的。本文翻译自:https://threatpost.com/dark-souls-game-elden-ring-killer-bug/179090/如有转载请注明出处。
