В обновлении игры Street Fighter V выявлен бэкдор

Бэкдор позволяет непривилегированному пользователю выполнить код в режиме ядра.

В обновлении игры Street Fighter V выявлен бэкдор, позволяющий злоумышленнику получить контроль над компьютером пользователя на уровне ядра операционной системы.

В рамках обновления компания Capcom представила новую античитинговую систему, включающую драйвер, требующий установки на компьютер. При установке обновление запрашивало дополнительные разрешения, что вызвало подозрение у ряда пользователей.

Как выяснилось, игра устанавливала драйвер Capcom.sys, отключающий SMEP (Supervisor Mode Execution Prevention) в Windows с целью выявления чит-кодов. По словам Capcom, драйвер используется для предотвращения читерства в игре. Однако на деле Capcom.sys открывает бэкдор, позволяющий непривелегированному пользователю выполнить код в режиме ядра.

Обновление Capcom.sys использует интерфейс IOCTL и две функции с кодами 0xAA012044, 0xAA013044, позволяющие клиенту пользовательского режима выполнить код в режиме ядра по заданному указателю. Перед этим SMEP отключается, а после исполнения функции снова активируется.

Компания Capcom уже выпустила обновление, устраняющее данную уязвимость.

Нравится17
Комментарии (2)
B
i
u
Спойлер