原神中米哈游使用的反作弊驱动模块已经被验证存在高危级别任意命令执行漏洞,可以远控后终止杀毒软件运行,投放勒索病毒等,现在已经小规模出现利用PoC,在此建议卸载原神客户端,暂时没有杀软能防御,因为数字签名在白名单内,所以暂时杀不了,米哈游暂时没有反应。
原文链接:https://www.landiannews.com/archives/95217.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none
来源:网络
更恐怖的是利用这个漏洞并不需要用户安装原神再卸载,因为攻击者可以直接把这个模块捆绑到恶意软件里。 任何有能力的黑客都可以使用该模块捆绑到自己软件里,这样还是可以达成利用这个驱动程序杀进程的目的。 你可能会疑惑这个反作弊模块怎么能干掉反病毒软件呢?因为它运行在内核里,可以直接内核发布终止命令。 目前这个反作弊模块携带的数字签名仍然有效,米哈游至今没有撤销签名,导致该模块仍然可以-被黑客利用。
更恐怖的是利用这个漏洞并不需要用户安装原神再卸载,因为攻击者可以直接把这个模块捆绑到恶意软件里。
任何有能力的黑客都可以使用该模块捆绑到自己软件里,这样还是可以达成利用这个驱动程序杀进程的目的。
你可能会疑惑这个反作弊模块怎么能干掉反病毒软件呢?因为它运行在内核里,可以直接内核发布终止命令。
目前这个反作弊模块携带的数字签名仍然有效,米哈游至今没有撤销签名,导致该模块仍然可以-被黑客利用。
这是原文几段,看一二段可知
