Драйвер компьютерной игры Street Fighter V отключает встроенный механизм защиты Windows
Драйверы компьютерных игр, которые используются для защиты целостности файлов игры, а также легитимности данных игроков не являются редкостью. Ранее публиковалось несколько обзоров наиболее известных подобных драйверов, например, nProtect GameGuard и Blizzard Lockdown. Такие драйверы могут использовать в своих целях перехваты API-вызовов на уровне ядра Windows, постоянное сканирование виртуального адресного пространства процессов, отслеживание доступа операций к системному реестру и др.
Несколько дней назад компания Capcom уведомила своих пользователей об обновлении anti-hack драйвера (Capcom.sys), который используется для контроля за целостностью файлов игры и предотвращает возможную компрометацию содержимого памяти процесса игры с целью предотвращения читерства. Однако, пользователей в этом обновлении ждал неприятный сюрприз в одной из функций драйвера. Она позволяет отключать защитную меру ядра SMEP и исполнять код по указателю, полученному из пользовательского режима.
Читать дальше →
Несколько дней назад компания Capcom уведомила своих пользователей об обновлении anti-hack драйвера (Capcom.sys), который используется для контроля за целостностью файлов игры и предотвращает возможную компрометацию содержимого памяти процесса игры с целью предотвращения читерства. Однако, пользователей в этом обновлении ждал неприятный сюрприз в одной из функций драйвера. Она позволяет отключать защитную меру ядра SMEP и исполнять код по указателю, полученному из пользовательского режима.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Spark_news: Ozon будет бесконтактно измерять вес и габариты
- Как это было: соревнования по спортивному программированию на Кубке России
- Мобильные приложения в 2025 году: как меняются стратегии роста
- Опыт участия в проекте «Киберустойчивый регион»
- Когда языковые модели обращаются против вас: исследование бэкдоров в LLM
- Аттестация распределенной системы Гохрана: от Москвы до самых до окраин
- click.ru: Передача персональных данных за рубеж: разрешен ли Google Analytics и как работать по правилам
- ИИ, Purple Team и архитектура SOC: из чего собрана магистратура по кибербезопасности от ИТМО и Positive Technologies
- Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes
- AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2