Riot Games behebt kritische Sicherheitslücke in Anti-Cheat-System Vanguard

Veröffentlicht am 22. January 2026 | Aus dem Spanischen übersetzt
Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games behebt eine kritische Sicherheitslücke in ihrem Anticheat Vanguard

Der Entwickler hinter League of Legends und Valorant hat ein ernstes Problem in seinem Sicherheitssystem behoben. Externe Forscher berichteten über einen Fehler in Vanguard, der Anticheat-Software, der die Systemintegrität auf sehr tiefer Ebene gefährdete. Das Unternehmen handelte schnell, um es zu beheben. 🛡️

Die Natur des Sicherheitsfehlers

Die entdeckte Sicherheitslücke war nicht remote ausnutzbar. Ihre Aktivierung hing davon ab, dass ein Angreifer physischen Zugriff auf den Computer des Opfers und dessen Administrator-Anmeldeinformationen hatte. Durch das Ausführen eines spezifischen Programms konnte ein bösartiger Treiber mit denselben Rechten wie der Kernel des Betriebssystems installiert werden. Dieser Treiber agierte als Rootkit, verbarg seine Präsenz und gewährte vollständige Kontrolle über die Maschine. Riot Games bestätigte, dass das Problem behoben ist und es keine Beweise dafür gibt, dass es gegen echte Spieler genutzt wurde.

Schlüsselbedingungen zur Ausnutzung der Lücke:
  • Direkter physischer Zugriff auf das Zielgerät.
  • Administrator-Anmeldeinformationen zum Anmelden im System.
  • Ausführen eines bösartigen Programms, das die falsche Signatur des Vanguard-Zertifikats ausnutzt.
Das Haupt Risiko bestand in Umgebungen mit geteilten Geräten, wie Internetcafés oder Labors.

Die Herausforderungen von Kernel-Level-Software

Vanguard arbeitet auf Kernel-Ebene, der fundamentalsten Schicht des Betriebssystems. Dies ermöglicht eine sehr effektive Überwachung und Verhinderung von Cheats, birgt aber auch eine enorme Verantwortung. Jeder Fehler in einer Software mit diesen Rechten kann das gesamte Gerät schwer gefährden. Dieser Vorfall unterstreicht das komplexe Gleichgewicht zwischen Effektivität gegen Cheats und der Pflicht, die Sicherheit des Benutzers zu gewährleisten.

Implikationen des Betriebs auf Kernel-Ebene:
  • Maximale Fähigkeit zur Erkennung und Blockierung von Cheats.
  • Hohe Risiken bei Fehlern im Code.
  • Bedarf an einem Bug-Bounty-Programm, das Riot aktiv betreibt.

Ein Schlachtfeld in ständiger Evolution

Die Forscher zeigten, dass diese Methode verwendet werden konnte, um den Anticheat vollständig zu deaktivieren oder sogar einen Cheat zu installieren. Dieses Ereignis unterstreicht die permanente Dynamik zwischen denen, die Schutzmaßnahmen entwickeln, und denen, die sie umgehen wollen. Obwohl in diesem Fall die Guten die Runde gewannen, bleibt der Kampf intensiv, mit dem Kernel der Spielersysteme als Hauptstreitfeld. Die schnelle Reaktion von Riot zeigt die Wichtigkeit solcher Vulnerability-Reporting-Programme. ⚔️