Обновление Street Fighter V устанавливает бэкдор на компьютер пользователя

Обновление Street Fighter V устанавливает бэкдор на компьютер пользователя

Бэкдор позволяет непривилегированному пользователю выполнить код в режиме ядра.

image

В обновлении игры Street Fighter V выявлен бэкдор, позволяющий злоумышленнику получить контроль над компьютером пользователя на уровне ядра операционной системы.

В рамках обновления компания Capcom представила новую античитинговую систему, включающую драйвер, требующий установки на компьютер. При установке обновление запрашивало дополнительные разрешения, что вызвало подозрение у ряда пользователей.

Как выяснилось, игра устанавливала драйвер Capcom.sys, отключающий SMEP (Supervisor Mode Execution Prevention) в Windows с целью выявления чит-кодов. По словам Capcom, драйвер используется для предотвращения читерства в игре. Однако на деле Capcom.sys открывает бэкдор, позволяющий непривелегированному пользователю выполнить код в режиме ядра.

Обновление Capcom.sys использует интерфейс IOCTL и две функции с кодами 0xAA012044, 0xAA013044, позволяющие клиенту пользовательского режима выполнить код в режиме ядра по заданному указателю. Перед этим SMEP отключается, а после исполнения функции снова активируется.

Компания Capcom уже выпустила обновление, устраняющее данную уязвимость.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle