Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar

    Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix des Sicherheits-Problem aus der Welt schaffen.

    Publisher Capcom will Schummlern das Leben in Street Fighter V schwerer machen und lieferte mit dem Patch 1.09 unter anderem ein Anti-Cheat-Tool in Form eines Treibers aus. Dieser soll Spieler der Windows-Version zum Beispiel daran hindern, die Exe-Datei des Titels zu manipulieren, um sich so Vorteile zu erschleichen. Doch der Ansatz von Capcoms Maßnahme kann auch Tür und Tor für Malware öffnen.

    das Spiel gegen Cheater zu härten, greift der Treiber Capcom.sys tief in das System ein und deaktiviert den Sicherheits-Mechanismus namens Supervisor Mode Execution Protection (SMEP). So ist der Treiber in der Lage, Code mit Kernel-Rechten auszuführen, um so etwaige Manipulationen von Cheatern zu entdecken. Anschließend aktiviert er SMEP wieder. SMEP soll Angreifer daran hindern, Schadcode in den Adressbereich einer Anwendung zu schmuggeln, den das Betriebssystem dann mit Kernel-Rechten ausführt.

    Malware mit Kernel-Rechten
    Doch etwa ein Trojaner könnte Treiber ausnutzen, um sein Schadenswerk auf Kernel-Ebene zu verrichten. Dafür müsse er einem Sicherheitsforscher zufolge lediglich zwei Control-Codes und einen Zeiger mit Anweisungen an den IOCTL des Treibers übergeben, damit dieser die Kernel-Rechte freischaltet.

    Dieses Sicherheitsrisiko hat viele Spieler aufgebracht und eine lange Diskussion unter den News zu dem Patch auf der Steam-Webseite losgetreten.

    Fix soll Problem lösen
    Capcom geriet demzufolge unter Zugzwang und hat mittlerweile einen Hotfix veröffentlicht, der das Sicherheits-Problem aus der Welt zu schaffen soll. Wie das im Detail funktioniert, ist derzeit nicht bekannt. Der Publisher weist darauf hin, dass nach Installation des Fixes zumindest noch Dateien, die das Problem mit ausgelöst haben, auf Computern verbleiben. Diese Dateien soll dann ein bislang nur angekündigtes Tool entfernen.

    Street-Fighter-V-Spieler sollten sicherstellen, dass sie den Fix installiert haben. Kontrollieren kann man das im Steam-Client unter "Bibliothek/Downloads". Dort sollte der Titel unter "Abgeschlossen" mit einem Datum ab dem 29.9 auftauchen. Standardmäßig installiert Steam Updates für Spiele automatisch. In diesem Fall muss man den Computer für eine erfolgreiche Installation des Fixes noch neu starten.


    Quelle: Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchar | heise online