Драйвер компьютерной игры Street Fighter V отключает встроенный механизм защиты Windows

Драйверы компьютерных игр, которые используются для защиты целостности файлов игры, а также легитимности данных игроков не являются редкостью. Ранее публиковалось несколько обзоров наиболее известных подобных драйверов, например, nProtect GameGuard и Blizzard Lockdown. Такие драйверы могут использовать в своих целях перехваты API-вызовов на уровне ядра Windows, постоянное сканирование виртуального адресного пространства процессов, отслеживание доступа операций к системному реестру и др.



Несколько дней назад компания Capcom уведомила своих пользователей об обновлении anti-hack драйвера (Capcom.sys), который используется для контроля за целостностью файлов игры и предотвращает возможную компрометацию содержимого памяти процесса игры с целью предотвращения читерства. Однако, пользователей в этом обновлении ждал неприятный сюрприз в одной из функций драйвера. Она позволяет отключать защитную меру ядра SMEP и исполнять код по указателю, полученному из пользовательского режима.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности
• Фишинг живее всех живых, кейс из личной почты
• Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ
• Обход Cloudflare. Часть I
• DHCP: настройка серверов, Relay и анализ трафика в Wireshark
• Безопасная аутентификация с Indeed AM
• bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
• Как работает машина Enigma M3 (для флота)
• Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
• Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX