Обновление Street Fighter V устанавливает бэкдор на компьютер пользователя
В обновлении игры Street Fighter V выявлен бэкдор, позволяющий злоумышленнику получить контроль над компьютером пользователя на уровне ядра операционной системы.
В рамках обновления компания Capcom представила новую античитинговую систему, включающую драйвер, требующий установки на компьютер. При установке обновление запрашивало дополнительные разрешения, что вызвало подозрение у ряда пользователей.
Как выяснилось, игра устанавливала драйвер Capcom.sys, отключающий SMEP (Supervisor Mode Execution Prevention) в Windows с целью выявления чит-кодов. По словам Capcom, драйвер используется для предотвращения читерства в игре. Однако на деле Capcom.sys открывает бэкдор, позволяющий непривелегированному пользователю выполнить код в режиме ядра.
Обновление Capcom.sys использует интерфейс IOCTL и две функции с кодами 0xAA012044, 0xAA013044, позволяющие клиенту пользовательского режима выполнить код в режиме ядра по заданному указателю. Перед этим SMEP отключается, а после исполнения функции снова активируется.
Компания Capcom уже выпустила обновление, устраняющее данную уязвимость.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
