{"id":18861,"date":"2022-01-26T09:18:19","date_gmt":"2022-01-26T12:18:19","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18861"},"modified":"2022-05-05T08:59:34","modified_gmt":"2022-05-05T11:59:34","slug":"dark-souls-dangerous-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dark-souls-dangerous-vulnerability\/18861\/","title":{"rendered":"Vulnerabilidade perigosa encontrada no Dark Souls III"},"content":{"rendered":"<p>A comunidade <em>de jogos<\/em> \u00a0est\u00e1 enfrentando uma <a href=\"https:\/\/indianexpress.com\/article\/technology\/gaming\/dark-souls-servers-go-offline-to-investigate-critical-security-exploit-7738974\/\" target=\"_blank\" rel=\"noopener nofollow\">vulnerabilidade<\/a> recente no JOGO Dark <em>Souls III.<\/em> \u00a0Essa vulnerabilidade <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/remote-code-execution-rce\/\" target=\"_blank\" rel=\"noopener\">RCE<\/a> \u00a0permite que os invasores executem c\u00f3digo arbitr\u00e1rio remotamente no computador da v\u00edtima. Aparentemente, a vulnerabilidade tamb\u00e9m afeta vers\u00f5es anteriores da s\u00e9rie Dark <em>Soul: <\/em>portanto, os desenvolvedores tomaram uma medida incomum de desativar temporariamente servidores PvP em Dark <em>Souls Remastered, Dark Souls II e Dark Souls III.<\/em><\/p>\n<p>De acordo com as <a href=\"https:\/\/twitter.com\/DarkSoulsGame\/status\/1485210967009071108\" target=\"_blank\" rel=\"noopener nofollow\">informa\u00e7\u00f5es dos desenvolvedores,<\/a> tamb\u00e9m est\u00e1 previsto desativar os servidores de <em>Dark Souls: Prepare to Die<\/em><em>.<\/em> \u00a0Os jogadores temem que essa mesma vulnerabilidade tamb\u00e9m possa afetar o Game <em>Elden Ring, <\/em>devido a mesma infraestrutura. Esse erro afeta apenas os usu\u00e1rios de PC, por isso n\u00e3o \u00e9 um problema no Xbox ou PlayStation.<\/p>\n<h2>Por que essa vulnerabilidade no <em>Dark Souls<\/em> \u00e9 t\u00e3o perigosa<\/h2>\n<p>Essa vulnerabilidade permite que o invasor execute quase qualquer programa no computador da v\u00edtima, para que possa roubar dados confidenciais ou executar qualquer programa que quiser (incluindo a instala\u00e7\u00e3o de <em>malware).<\/em> \u00a0\u00a0Voc\u00ea pode acessar uma demonstra\u00e7\u00e3o da <em>exploit<\/em> neste v\u00eddeo <a href=\"https:\/\/www.twitch.tv\/videos\/1271478221?t=80m20s\" target=\"_blank\" rel=\"noopener nofollow\">ao vivo<\/a> do <a href=\"https:\/\/www.twitch.tv\/videos\/1271478221?t=80m20s\" target=\"_blank\" rel=\"noopener nofollow\">Twitch<\/a> do jogador identificado como The_Grim_Sleeper<em>,<\/em> no qual um desconhecido lan\u00e7a um \u00a0<em>script<\/em> PowerShell em seu computador que usa o mecanismo do Windows Narrator para ler notas cr\u00edticas em voz alta sobre o jogo.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n<h2>Qual \u00e9 a chance de que a vulnerabilidade <em>no <\/em><em>Dark Souls<\/em> seja explorada ativamente?<\/h2>\n<p>Informa\u00e7\u00f5es sobre a explora\u00e7\u00e3o dessa vulnerabilidade n\u00e3o est\u00e3o dispon\u00edveis ao p\u00fablico, pelo menos por enquanto. Apesar do m\u00e9todo anti\u00e9tico de chamar a aten\u00e7\u00e3o para o problema, aparentemente o respons\u00e1vel pelo ataque n\u00e3o estava tentando causar nenhum dano real. A julgar pela conversa da comunidade Dark <em>Souls,<\/em>o criador do <em>exploit<\/em> h\u00e1 muito vinha tentando informar os desenvolvedores do jogo sobre essa grave vulnerabilidade, mas eles ignoraram suas mensagens. Por isso, ele decidiu \u00a0<em>hackear<\/em> este streamer popular durante uma sess\u00e3o ao vivo.<\/p>\n<p>No entanto, essa informa\u00e7\u00e3o n\u00e3o \u00e9 100% confi\u00e1vel, a verdade \u00e9 que tudo pode n\u00e3o ser t\u00e3o simples. Por exemplo, o criador do <em>exploit<\/em> \u00a0j\u00e1 havia compartilhado informa\u00e7\u00f5es sobre <a href=\"https:\/\/www.reddit.com\/r\/darksouls3\/comments\/s9sd3w\/new_remote_code_execution_vulnerability_discovered\/\" target=\"_blank\" rel=\"noopener nofollow\">a vulnerabilidade<\/a> com os desenvolvedores do Blue Sentinel, uma ferramenta projetada para evitar armadilhas no Dark <em>Souls.<\/em>\u00a0Portanto, saber para quem mais essa informa\u00e7\u00e3o poderia ter ido. Al\u00e9m disso, uma vez demonstrado, cibercriminosos poderiam tentar replicar o exploit e us\u00e1-lo para causar danos reais aos jogadores. Diante disso, diferentes situa\u00e7\u00f5es surgem: os invasores podem us\u00e1-lo para roubar senhas de contas de jogadores ou carteiras de criptomoedas, instalarransomware j\u00e1 consolidado, ocultar mineradores, etc.<\/p>\n<h2>Como ficar a salvo da vulnerabilidade em <em>Dark Souls?<\/em><\/h2>\n<p>Aparentemente, o FromSoftware est\u00e1 procurando uma solu\u00e7\u00e3o para o problema, esperamos que encontrem rapidamente. No entanto, enquanto isso n\u00e3o acontece, recomendamos que voc\u00ea use <a href=\"https:\/\/www.kaspersky.com.br\/plus?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">solu\u00e7\u00f5es de seguran\u00e7a de alta qualidade para cada dispositivo<\/a>. \u00a0Gra\u00e7as ao modo de jogo exclusivo, nosso antiv\u00edrus protege contra todos os tipos de amea\u00e7as, incluindo a explora\u00e7\u00e3o de vulnerabilidades, enquanto consome <a href=\"https:\/\/www.kaspersky.com.br\/blog\/speedrunning-with-kaspersky\/15799\/\" target=\"_blank\" rel=\"noopener\">o m\u00ednimo de recursos para PC<\/a> e sem interferir na performance do jogo.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Uma vulnerabilidade perigosa foi descoberta no Dark Souls III que pode ser usada para tomar o  controle do computador do jogador.<\/p>\n","protected":false},"author":2706,"featured_media":18863,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[447,2409,385,2162,267],"class_list":{"0":"post-18861","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-gamers","9":"tag-jogadores","10":"tag-jogos","11":"tag-rce","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dark-souls-dangerous-vulnerability\/18861\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/dark-souls-dangerous-vulnerability\/23849\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/19346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/9704\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/26085\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dark-souls-dangerous-vulnerability\/24054\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/23797\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dark-souls-dangerous-vulnerability\/26755\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dark-souls-dangerous-vulnerability\/26345\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dark-souls-dangerous-vulnerability\/32237\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dark-souls-dangerous-vulnerability\/10469\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/43436\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dark-souls-dangerous-vulnerability\/18459\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dark-souls-dangerous-vulnerability\/15724\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dark-souls-dangerous-vulnerability\/28010\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dark-souls-dangerous-vulnerability\/32343\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/dark-souls-dangerous-vulnerability\/28046\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dark-souls-dangerous-vulnerability\/24793\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dark-souls-dangerous-vulnerability\/30195\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dark-souls-dangerous-vulnerability\/29984\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18861"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18861\/revisions"}],"predecessor-version":[{"id":18868,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18861\/revisions\/18868"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18863"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}