“黑暗之魂” 游戲系列的最新作品《Elden Ring》中包含了一個安全漏洞，該漏洞允許攻擊者使得游戲的玩家陷入一個無休止的循環(huán)中，使他們的游戲角色失去生命，使其基本上無法繼續(xù)玩下去。

Malwarebytes實驗室研究員Christopher Boyd周四表示，該漏洞似乎是一個遠程代碼執(zhí)行漏洞，如果被人利用，那么受害者將無法進行游戲。

2月下旬發(fā)布的《Elden Ring》在最近的一段時間內推廣的很順利，PC玩家能夠順利開始游戲。事實上，3月16日，這家位于東京的公司宣布，這款沙盒游戲在日本已經售出了100萬套，在全球范圍內售出了1200多萬套。

埃爾登環(huán)背后的背景故事是由George R. R. Martin撰寫的，他的書曾經被用來當做熱門電視史詩《權力的游戲》的素材。

FromSoftware首席執(zhí)行官說："看到這么多的人在玩《艾爾登法環(huán)》，真的很令人吃驚。我想代表整個開發(fā)團隊表達我們衷心的感謝。'Elden Ring'是基于George R. R. Martin撰寫的神話故事。我們希望玩家能夠在其廣闊的世界中進行冒險，探索其眾多的秘密，并且在面對游戲中的眾多的生存威脅時，能夠享受到這種純粹的快樂。”

埃爾登環(huán)的 "死亡循環(huán)"

這種和諧的局面大約在一周前就已經結束了，當時攻擊者找到了一種方法，可以入侵到PC玩家的游戲內，將他們的游戲角色陷入一個無盡的循環(huán)中，即死亡、復活并迅速再次死亡，博伊德將此稱為 "死亡循環(huán)"。

博伊德解釋說："在你的角色第一次死亡后，你應該在一個有類似篝火的地方進行重生，相反，在死亡循環(huán)的情況下，受害者只能會一次又一次地進行死亡。”

一位玩家在推特上提到了最新版的《黑暗之魂》游戲中的漏洞。

該玩家在推特上說，在PC游戲上發(fā)現(xiàn)了一個漏洞，黑客在入侵你的電腦的時候，會破壞你保存的文件，首先，他們會讓你的游戲崩潰，當你重新打開游戲時，你的角色會不斷地死亡然后復活...

博伊德說，沒有人確切地知道發(fā)生了什么，因為FromSoftware還沒有公布該漏洞的任何具體細節(jié)。

博伊德補充說，一種來自游戲玩家的理論是，入侵者能夠在游戲中以某種方式編輯他們保存的文件，或者至少是調整與受害者文件保存位置有關的一些參數(shù)，換句話說，游戲角色將不再限制在篝火處復活。你會在附近海洋上空的某個地方重生，并因不能游泳而立即死亡。

博伊德建議，PC玩家要想完全避免被攻擊的唯一方法就是關閉在線游戲。

博伊德說，任何被困在死亡循環(huán)中的人都要嘗試在菜單中按下ALT + F4或者是快速射擊的按鈕嘗試在篝火旁手動復活。不過事實證明，這并不容易做到。

好消息是，目前FromSoftware已經針對這個漏洞以及其他影響玩家的漏洞發(fā)布了一個Elden Ring補丁。該公司補充說，那些沒有更新的玩家將被禁止在線游戲。

黑暗之魂系列的其他漏洞

這并不是開發(fā)商第一次在《黑暗之魂》系列中出現(xiàn)漏洞。博伊德指出，今年1月，在《Elden Ring》發(fā)布之前，開發(fā)商FromSoftware在《黑暗之魂3》中也遇到了一個類似的RCE漏洞，這迫使它關閉了PC玩家的在線游戲。

該漏洞允許攻擊者做任何事情。正如卡巴斯基研究人員當時解釋的那樣，該漏洞允許攻擊者在受害者的計算機上執(zhí)行幾乎任何程序，因此他們能夠竊取機密數(shù)據或執(zhí)行他們希望執(zhí)行的任何程序。這包括安裝惡意軟件，讓他們訪問敏感信息或使他們能夠利用硬件資源進行加密貨幣的挖掘。

該漏洞還影響了黑暗之魂系列的其他早期游戲，這導致開發(fā)商暫時關閉了《黑暗之魂重制版》、《黑暗之魂II》和《黑暗之魂III》的玩家對戰(zhàn)(PvP)服務器(PvP是指玩家能夠相互交流和決斗)。

博伊德解釋說，希望這是我們最后一次看到攻擊者利用這些漏洞進行游戲角色的入侵。靈魂游戲內存中的數(shù)據應該是整個游戲中的最重要的部分。它們被破壞或被篡改，并進入死亡循環(huán)，這對鐵桿玩家來說也一樣是不可承受的。

本文翻譯自：https://threatpost.com/dark-souls-game-elden-ring-killer-bug/179090/如若轉載，請注明原文地址。