Une faille dans Dark Souls 3 pourrait permettre aux pirates de prendre le contrôle de votre ordinateur.

Une faille de sécurité de type RCE (Remote Code Execution), détecté dans le jeu Dark Souls 3 du développeur japonais FromSoftware, pourrait laisser une personne malintentionnée prendre le contrôle à distance d’un ordinateur. Cette vulnérabilité concerne les joueurs PC qui jouent sur les serveurs en ligne. Par mesure de sécurité, les serveurs de Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 et Dark Souls: Prepare To Die Edition ont été fermés.

Une faille découverte en plein live sur Twitch

La faille de sécurité a été vue en action lors d’un live sur Twitch de Dark Souls 3. En effet, le streamer « The__Grim__Sleeper » a eu la mauvaise surprise de voir son jeu planter en plein live et une voix robotique appartenant au générateur de synthèse vocale de Microsoft a commencé soudainement à critiquer son gameplay.

https://www.twitch.tv/videos/1271478221?t=01h20m22s

Le streamer a ensuite signalé que Microsoft PowerShell s’est ouvert tout seul, signe qu’un pirate a utilisé le programme pour exécuter un script qui a déclenché la fonction de synthèse vocale.

Heureusement pour lui, il ne s’agissait probablement pas d’un pirate informatique malveillant. En effet, selon un message posté sur le serveur Discord de la communauté SpeedSouls, le « pirate » était au courant de la vulnérabilité et a tenté de contacter le développeur de Dark Souls, FromSoftware, à ce propos. Il aurait été ignoré et a alors commencé à utiliser le hack sur des streamers pour attirer l’attention sur le problème.

Mais si une personne malintentionnée avait découvert cette faille au préalable, le résultat aurait pu être bien pire. Les vulnérabilités Remote Code Execution sont parmi les plus dangereuses. Elles permettent aux hackers d’exécuter un code malveillant sur l’ordinateur de leur victime pour causer des dommages irréparables ou potentiellement voler des informations sensibles.

Heureusement, il semble que le développeur FromSoftware et l’éditeur Bandai Namco Entertainment ont désormais pris la mesure du problème. Le week-end dernier, le compte Twitter de Dark Souls a annoncé que les serveurs PvP pour Dark Souls 3, Dark Souls 2 et Dark Souls: Remastered ont été temporairement fermés « pour permettre à l’équipe d’enquêter sur les rapports récents d’un problème avec les services en ligne ».