Riot Games corrige une vulnérabilité critique dans son anticheat Vanguard

Publié le 18 January 2026 | Traduit de l'espagnol
Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games corrige une vulnérabilité critique dans son anticheat Vanguard

Le développeur derrière League of Legends et Valorant a abordé un problème sérieux dans son système de sécurité. Des chercheurs externes ont signalé une faille dans Vanguard, le logiciel anticheat, qui compromettait l'intégrité du système à un niveau très profond. L'entreprise a agi rapidement pour la résoudre. 🛡️

La nature de la faille de sécurité

La vulnérabilité découverte n'était pas exploitable à distance. Son activation dépendait du fait qu'un attaquant ait un accès physique à l'ordinateur de la victime et ses identifiants d'administrateur. En exécutant un programme spécifique, il était possible d'installer un driver malveillant avec les mêmes privilèges que le noyau du système d'exploitation. Ce driver agissait comme un rootkit, masquant sa présence et accordant un contrôle total sur la machine. Riot Games a confirmé que le problème est résolu et qu'il n'y a aucune preuve qu'il ait été utilisé contre de vrais joueurs.

Conditions clés pour exploiter la faille :
  • Accès physique direct à l'appareil cible.
  • Identifiants d'administrateur pour se connecter au système.
  • Exécuter un programme malveillant conçu pour exploiter la signature incorrecte du certificat de Vanguard.
Le risque principal existait dans des environnements avec des équipements partagés, comme des cybercafés ou des laboratoires.

Les défis du logiciel au niveau du noyau

Vanguard opère au niveau du noyau, la couche la plus fondamentale du système d'exploitation. Cela lui permet de surveiller et de prévenir les tricheries de manière très efficace, mais cela implique aussi une énorme responsabilité. Toute erreur dans un logiciel avec ces privilèges peut compromettre gravement tout l'équipement. Cet incident met en lumière l'équilibre complexe entre efficacité contre les tricheries et l'obligation de garantir la sécurité de l'utilisateur.

Implications d'opérer au niveau du noyau :
  • Capacité maximale pour détecter et bloquer les cheats.
  • Exposition à des risques élevés si le code présente des failles.
  • Nécessité d'un programme de récompenses pour les failles, que Riot maintient actif.

Un champ de bataille en constante évolution

Les chercheurs ont démontré que cette méthode pouvait être utilisée pour désactiver complètement l'anticheat ou même pour installer un cheat. Cet événement souligne la dynamique permanente entre ceux qui développent des protections et ceux qui cherchent à les contourner. Bien que dans ce cas les bons aient gagné la partie, la lutte reste intense, avec le noyau des systèmes des joueurs comme principal terrain de conflit. La réponse rapide de Riot montre l'importance de ces programmes de signalement de vulnérabilités. ⚔️