カスペルスキーは1月24日、公式ブログで、人気ゲーム『DARK SOULS(ダークソウル)』シリーズのPC版において、リモートから任意のコードを実行できる脆弱性が発見され、運営会社が影響を受ける可能性のあるゲームのPvPサーバを一時的にシャットダウンしたと報じた。この脆弱性を悪用されると、攻撃者によって対象のPCを乗っ取られるなどの被害を受ける恐れがあるという。
この脆弱性を悪用した攻撃の詳細はまだ一般に公開されていないが、デモンストレーションがオンラインプレイのTwitchストリーミング配信で公開されている。カスペルスキーによると、攻撃者はこの脆弱性を悪用して、被害者のコンピュータ上で機密データの窃取や悪意のあるプログラムのインストールを含むほぼすべての処理を実行できるという。
DARK SOULSシリーズの公式サイトでは、この問題を調査するために2022年1月23日の16時よりゲームサーバを一時停止している旨のアナウンスが掲載されている。対象となるゲームは次のとおりで、サーバの再開日程は「終了日時未定」となっている。
- DARK SOULS REMASTERED(Windows版)
- DARK SOULS Ⅱ(Windows版 DirectX9対応、DirectX11対応)
- DARK SOULS Ⅲ(Windows版)
上記の3つのゲームのほかに2022年2月25日に発売が予定されている『ELDEN RING』も影響を受ける可能性があると報じられている。一方で、この脆弱性が含まれるのはPC版のみであり、Xbox版とPlayStation版は影響を受けないとのことだ。