ไดร์เวอร์ของระบบ Anti-cheat ของเกม Genshin Impact ถูกนำมาใช้ปิดระบบแอนตี้ไวรัสและปล่อย Ransomware
Driver/Module “mhypro2.sys” สามารถทำงานได้ แม้บนเครื่องเป้าหมายจะไม่มีตัวเกม Genshin Impact จะทำงานแยก (Standalone) หรือฝังอยู่ในมัลแวร์อื่นๆก็ได้ ที่สำคัญคือมีความสามารถในการปิดแอนตี้ไวรัสได้
ช่องโหว่นี้มีมาตั้งแต่ปี 2020 ให้สิทธิ์การเข้าถึง Process/Kernel ในหน่วยความจำและปิดการทำงานโปรเซส
นักวิจัยความปลอดภัยแจ้งเตือนไปทางผู้ผลิต Anti-cheat หลายครั้ง แต่ยังไม่มีการแก้ไขใดๆ และยังสามารถติดตั้งลงบน Windows ได้อย่างปกติ
บนเว็บไซต์ GitHub มีนักวิจัยทำ Proof of concept (POC) ทดลองเจาะช่องโหว่และแสดงให้เห็นถึงอันตรายของช่องโหว่
Source: https://www.bleepingcomputer.com/news/security/hackers-abuse-genshin-impact-anti-cheat-system-to-disable-antivirus/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ไดร์เวอร์ของระบบ Anti-cheat ของเกม Genshin Impact ถูกนำมาใช้ปิดระบบแอนตี้ไวรัสและปล่อย Ransomware
Driver/Module “mhypro2.sys” สามารถทำงานได้ แม้บนเครื่องเป้าหมายจะไม่มีตัวเกม Genshin Impact จะทำงานแยก (Standalone) หรือฝังอยู่ในมัลแวร์อื่นๆก็ได้ ที่สำคัญคือมีความสามารถในการปิดแอนตี้ไวรัสได้
ช่องโหว่นี้มีมาตั้งแต่ปี 2020 ให้สิทธิ์การเข้าถึง Process/Kernel ในหน่วยความจำและปิดการทำงานโปรเซส
นักวิจัยความปลอดภัยแจ้งเตือนไปทางผู้ผลิต Anti-cheat หลายครั้ง แต่ยังไม่มีการแก้ไขใดๆ และยังสามารถติดตั้งลงบน Windows ได้อย่างปกติ
บนเว็บไซต์ GitHub มีนักวิจัยทำ Proof of concept (POC) ทดลองเจาะช่องโหว่และแสดงให้เห็นถึงอันตรายของช่องโหว่
Source: https://www.bleepingcomputer.com/news/security/hackers-abuse-genshin-impact-anti-cheat-system-to-disable-antivirus/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: