La semaine dernière, le site web de Trend Micro a signalé que le système anti-triche de Impact de Genshin présente une faille de sécurité qui, si elle est exploitée, peut conduire à l’exécution d’un ransomware sur presque tous les PC.
Il s’agit d’un problème sérieux, et miHoYo, comme le confirme une déclaration faite à GamesRadar, s’est déjà mis au travail pour le corriger dès que possible. « L’équipe de HoYoverse prend la sécurité des informations très au sérieux », peut-on lire dans une déclaration. « Nous travaillons actuellement sur ce cas et nous trouverons une solution dès que possible pour préserver la sécurité des joueurs et mettre fin aux abus potentiels de l’anti-triche. Nous vous tiendrons au courant dès que nous aurons réalisé de nouveaux progrès. »
Selon Trend Micro, grâce à cet exploit, un attaquant serait en mesure d’exploiter l’anti-cheat installé au niveau du noyau, de contourner les protections offertes par les logiciels antivirus et d’installer ainsi des logiciels malveillants tels que des ransomwares. Le site indique également que « les organisations et les équipes de sécurité doivent être prudentes » en raison de la « facilité d’obtention » du pilote en question (mhyprot2.sys) et de la façon dont il peut contourner les protections d’un ordinateur.
Les systèmes anti-triche au niveau du noyau sont souvent la cible des attaquants en raison du contrôle excessif qu’ils exercent sur les opérations du système. Heureusement, seul l’anti-cheat de Genshin Impact semble actuellement avoir ce problème.
Genshin Impact est disponible sur PC, PS4, PS5, Android et iOS.
