События

Обновление Street Fighter V устанавливает бэкдор на компьютер пользователя

Обновление Street Fighter V устанавливает бэкдор на компьютер пользователя

В обновлении игры Street Fighter V выявлен бэкдор, позволяющий злоумышленнику получить контроль над компьютером пользователя на уровне ядра операционной системы.

В рамках обновления компания Capcom представила новую античитинговую систему, включающую драйвер, требующий установки на компьютер. При установке обновление запрашивало дополнительные разрешения, что вызвало подозрение у ряда пользователей.

Как выяснилось, игра устанавливала драйвер Capcom.sys, отключающий SMEP (Supervisor Mode Execution Prevention) в Windows с целью выявления чит-кодов. По словам Capcom, драйвер используется для предотвращения читерства в игре. Однако на деле Capcom.sys открывает бэкдор, позволяющий непривелегированному пользователю выполнить код в режиме ядра.

Обновление Capcom.sys использует интерфейс IOCTL и две функции с кодами 0xAA012044, 0xAA013044, позволяющие клиенту пользовательского режима выполнить код в режиме ядра по заданному указателю. Перед этим SMEP отключается, а после исполнения функции снова активируется.

Компания Capcom уже выпустила обновление, устраняющее данную уязвимость.

Автор: Сергей Куприянов
26.09.2016 (18:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.