2. 米哈游区
  3. pc原神中反作弊驱动模块存在“后门”,可被黑客用来杀掉反病毒软件进程

pc原神中反作弊驱动模块存在“后门”,可被黑客用来杀掉反病毒软件进程

古明地恋 2022-8-26 5761

原神中米哈游使用的反作弊驱动模块已经被验证存在高危级别任意命令执行漏洞,可以远控后终止杀毒软件运行,投放勒索病毒等,现在已经小规模出现利用PoC,在此建议卸载原神客户端,暂时没有杀软能防御,因为数字签名在白名单内,所以暂时杀不了,米哈游暂时没有反应。

原文链接:https://www.landiannews.com/archives/95217.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none

来源:网络

我就在你身后哦
收藏的用户(0 X
正在加载信息~
最新回复 (11)
  • Igarashi 2022-8-26
    0 2
    紧急避孕
    不只要活着,更要活下去。
  • 五两银子 2022-8-26
    0 3
    紧急避孕
    (`・ω・)狸狸狸 我的棉花糖呢?
  • ovosilence 2022-8-26
    1 4
    帖子里有这一条“非原神用户也会被感染:” 是不是也代表有这漏洞的“反作弊驱动模块”并不止原神一个游戏有(´・_・`)
    这个人很懒,什么也没有留下!
  • 古明地恋 2022-8-26
    0 5

    更恐怖的是利用这个漏洞并不需要用户安装原神再卸载,因为攻击者可以直接把这个模块捆绑到恶意软件里。

    任何有能力的黑客都可以使用该模块捆绑到自己软件里,这样还是可以达成利用这个驱动程序杀进程的目的。

    你可能会疑惑这个反作弊模块怎么能干掉反病毒软件呢?因为它运行在内核里,可以直接内核发布终止命令。

    目前这个反作弊模块携带的数字签名仍然有效,米哈游至今没有撤销签名,导致该模块仍然可以-被黑客利用。

    这是原文几段,看一二段可知

    我就在你身后哦
  • 小修勾 2022-8-26
    0 6
    发帖了
    咕咕咕咕咕咕
  • 冷泉法克斯 2022-8-26
    0 7
    有H情节吗
    信仰是为了虚幻之人
  • 星辰乄 2022-8-26
    0 8
    一个单机的剧情游戏为什么要反作弊,这个反作弊是针对联机的?如果不是,那多少有点令人不能理解。
    ★ 携飞仙以遨游,抱明月而长终。
  • Swampert 2022-8-26
    0 9
    好像去年就有听到过,还没搞吗
    什么?巨沼怪没签证?那没事了。。。
  • 欧派兽 2022-8-26
    2 10
    星辰乄 一个单机的剧情游戏为什么要反作弊,这个反作弊是针对联机的?如果不是,那多少有点令人不能理解。
    防止你修改原石等数据啊
    1:管理员给你移区后会显示移到了你之前发帖的区。 2:点击我作为楼主发帖时一楼下的图片签名,可以跳转到站规教程贴。 3:多次水贴水回复会封号哦? 4:不知道回什么的时候就点“里世界专属”,一键随机生成几种回复内容。 5:祝你在里世界玩得愉快!
  • 糸色望已绝望 2022-8-27
    0 11
    undefined
    不是萝莉控,只是女朋友刚好是萝莉罢了
  • 涙がtears 2022-8-27
    0 12
    undefined
    北纬三十度的黑
    • ACG里世界
      13
          
返回
发新帖