พบช่องโหว่ในโปรแกรมป้องกันการโกงเกมของ Genshin Impact
ส่งผลให้ผู้ไม่หวังดีสามารถส่ง ransomware มาที่เครื่องได้
มีรายงานออกมาให้เราได้เห็นถึงภัยร้ายที่อาจแอบแฝงอยู่ในเกมซึ่งเราเล่นกันอยู่ในตอนนี้อีกครั้ง โดยในครั้งนี้มีข้อมูลออกมาว่าโปรแกรมที่ใช้งานสำหรับป้องกันการใช้งานโปรแกรมโกงที่อยู่ในเกมอย่าง Genshin Impact มีช่องโหว่ที่ผู้ไม่หวังดีสามารถนำมาใช้ประโยชน์ได้
สำหรับการโจมตีในครั้งนี้ทางผู้ไม่หวังดีจะเข้าไปใช้งานไดรเวอร์อย่าง mhyprot2.sys ซึ่งภายในสามารถที่จะนำไปผนวกเข้ากับมัลแวร์ตัวไหนก็ได้เพื่อให้มันทำงานในลำดับต่อไป แน่นอนว่าแม้ตามรายงานจะบอกว่าเป็นการใช้งานโปรแกรมป้องกันการโกงของตัวเกม Genshin Impact แต่ตามจริงแล้วไม่จำเป็นต้องติดตั้งตัวเกมก็สามารถถูกโจมตีได้
สาเหตุที่ทำให้ mhyprot2.sys กลายมาเป็นตัวกลางในการเข้าถึงของมือดีได้ เป็นเพราะว่าไดรเวอร์ดังกล่าวมีลักษณะการทำงานในระดับ kernel ซึ่งหากเป็นการทำงานในระดับดังกล่าวจะทำให้มันเข้าถึงสิทธิ์ต่าง ๆ ของตัวเครื่องได้โดยไม่มีอะไรมากั้น ส่งผลให้มือดีนำ ransomware มาใช้งานต่อได้
ในตอนนี้ทาง HoYoVerse ได้ออกมาเปิดเผยว่าพวกเขากำลังตรวจสอบข้อมูลและช่องโหว่ที่เกิดขึ้นว่าส่งผลกระทบต่อผู้ใช้งานมากน้อยเพียงใด และกำลังหาทางแก้ไขเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งานอย่างเร็วที่สุด
