{"id":18459,"date":"2022-01-25T15:18:28","date_gmt":"2022-01-25T13:18:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18459"},"modified":"2022-01-25T15:18:28","modified_gmt":"2022-01-25T13:18:28","slug":"dark-souls-dangerous-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dark-souls-dangerous-vulnerability\/18459\/","title":{"rendered":"Le jeu Dark Souls III pr\u00e9sente une vuln\u00e9rabilit\u00e9 critique"},"content":{"rendered":"

La communaut\u00e9 gamer discute<\/a> d\u2019une vuln\u00e9rabilit\u00e9 d\u00e9couverte il y a peu dans le jeu vid\u00e9o Dark Souls III<\/em>. Cette vuln\u00e9rabilit\u00e9 RCE<\/a> permet aux cybercriminels d\u2019ex\u00e9cuter un code arbitraire \u00e0 distance sur l\u2019ordinateur de la victime. Apparemment, cette vuln\u00e9rabilit\u00e9 affecte aussi les volets ant\u00e9rieurs des jeux Dark Souls<\/em>. C\u2019est pourquoi les d\u00e9veloppeurs ont pris des mesures exceptionnelles et ont temporairement d\u00e9sactiv\u00e9 les serveurs PvP de Dark Souls Remastered<\/em>, Dark Souls II<\/em> et Dark Souls III<\/em>.<\/p>\n

De plus, il semblerait<\/a> que les d\u00e9veloppeurs envisagent aussi d\u2019\u00e9teindre les serveurs de Dark Souls: Prepare To Die<\/em>. Les joueurs craignent que cette vuln\u00e9rabilit\u00e9 n\u2019affecte la sortie du jeu Elden Ring<\/em> puisqu\u2019il utiliserait la m\u00eame infrastructure. Ce bug n\u2019affecte que les utilisateurs de la version PC\u00a0; les jeux sur Xbox et PlayStation ne sont pas concern\u00e9s.<\/p>\n

Pourquoi cette vuln\u00e9rabilit\u00e9 de Dark Souls<\/em> est-elle si dangereuse ?<\/h2>\n

Cette vuln\u00e9rabilit\u00e9 permet aux cybercriminels d\u2019ex\u00e9cuter presque n\u2019importe quel programme sur l\u2019ordinateur de la victime afin de voler des donn\u00e9es confidentielles ou d\u2019ex\u00e9cuter un autre programme (voire d\u2019installer un malware). Vous pouvez voir cet exploit \u00e0 l\u2019action lors de ce live sur Twitch<\/a> du joueur The_Grim_Sleeper au cours duquel un inconnu a lanc\u00e9 un script PowerShell sur l\u2019ordinateur de la victime qui utilisait le Narrateur de Windows pour lire \u00e0 voix haute les notes critiques du jeu.<\/p>\n\n

La vuln\u00e9rabilit\u00e9 de Dark Souls peut-elle \u00eatre exploit\u00e9e ?<\/h2>\n

Les d\u00e9tails de l\u2019exploit de cette vuln\u00e9rabilit\u00e9 n\u2019ont pas \u00e9t\u00e9 rendus publics, du moins pas pour le moment. M\u00eame si la m\u00e9thode utilis\u00e9e pour attirer l\u2019attention sur ce probl\u00e8me est quelque peu douteuse sur le plan \u00e9thique, la personne \u00e0 l\u2019origine de l\u2019attaque ne cherchait pas vraiment \u00e0 porter pr\u00e9judice. \u00c0 en juger par les conversations de la communaut\u00e9 Dark Souls<\/em>, le cr\u00e9ateur de l\u2019exploit a longtemps essay\u00e9 d\u2019avertir les d\u00e9veloppeurs du jeu de l\u2019existence de cette vuln\u00e9rabilit\u00e9 critique, mais ils ont ignor\u00e9 ses messages. C\u2019est pourquoi il a d\u00e9cid\u00e9 de pirater le compte d\u2019un streamer connu pendant qu\u2019il jouait en direct.<\/p>\n

Pourtant, ces renseignements ne sont pas fiables \u00e0 100 % et la situation pourrait \u00eatre un peu plus complexe. Par exemple, le cr\u00e9ateur de l\u2019exploit a d\u00e9j\u00e0 partag\u00e9 des informations sur la vuln\u00e9rabilit\u00e9<\/a> avec les d\u00e9veloppeurs du plug-in Blue Sentinel<\/em>, un mod pour Dark Souls<\/em> con\u00e7u pour emp\u00eacher la triche. Qui sait qui d\u2019autre peut avoir acc\u00e8s \u00e0 ces informations\u2026 De plus, apr\u00e8s avoir fait ses preuves, d\u2019autres cybercriminels pourraient essayer de reproduire l\u2019exploit afin de l\u2019utiliser pour nuire aux joueurs. Plusieurs options apparaissent\u00a0: les cybercriminels peuvent s\u2019en servir pour voler les mots de passe des comptes de jeux ou de portefeuilles de cryptomonnaie, pour installer un ran\u00e7ongiciel, pour cacher des outils de minage, etc.<\/p>\n

Comment vous prot\u00e9ger contre la vuln\u00e9rabilit\u00e9 Dark Souls<\/em><\/h2>\n

Apparemment, FromSoftware essaie de r\u00e9soudre le probl\u00e8me. Nous esp\u00e9rons que l\u2019\u00e9quipe pourra rapidement corriger la vuln\u00e9rabilit\u00e9. En attendant, nous vous conseillons d\u2019utiliser des solutions de s\u00e9curit\u00e9 de qualit\u00e9 sup\u00e9rieure sur tous les dispositifs<\/a>. Le mode sp\u00e9cial Jeux de nos antivirus leur permet de vous prot\u00e9ger contre tout type de menaces, y compris l\u2019exploitation des vuln\u00e9rabilit\u00e9s, tout en ayant un impact minimum sur les ressources du PC<\/a> et sans interf\u00e9rer dans le jeu.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Une vuln\u00e9rabilit\u00e9 critique a \u00e9t\u00e9 d\u00e9couverte dans le jeu vid\u00e9o Dark Souls III, et elle peut \u00eatre utilis\u00e9e pour prendre le contr\u00f4le de l\u2019ordinateur du joueur.<\/p>\n","protected":false},"author":2698,"featured_media":18460,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[3199,408,396,3854,322],"class_list":{"0":"post-18459","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amateurs-de-jeux-video","9":"tag-gamers","10":"tag-jeux-video","11":"tag-rce","12":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dark-souls-dangerous-vulnerability\/18459\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/dark-souls-dangerous-vulnerability\/23849\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/19346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/9704\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/26085\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dark-souls-dangerous-vulnerability\/24054\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/23797\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dark-souls-dangerous-vulnerability\/26755\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dark-souls-dangerous-vulnerability\/26345\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dark-souls-dangerous-vulnerability\/32237\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dark-souls-dangerous-vulnerability\/10469\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dark-souls-dangerous-vulnerability\/43436\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dark-souls-dangerous-vulnerability\/18861\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dark-souls-dangerous-vulnerability\/15724\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dark-souls-dangerous-vulnerability\/28010\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dark-souls-dangerous-vulnerability\/32343\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/dark-souls-dangerous-vulnerability\/28046\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dark-souls-dangerous-vulnerability\/24793\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dark-souls-dangerous-vulnerability\/30195\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dark-souls-dangerous-vulnerability\/29984\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/amateurs-de-jeux-video\/","name":"amateurs de jeux vid\u00e9o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18459"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18459\/revisions"}],"predecessor-version":[{"id":18463,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18459\/revisions\/18463"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18460"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}