Riot Games risolve una vulnerabilità critica nel suo anticheat Vanguard

Pubblicato il 16 January 2026 | Tradotto dallo spagnolo
Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games risolve una vulnerabilità critica nel suo anticheat Vanguard

Lo sviluppatore dietro League of Legends e Valorant ha affrontato un problema serio nel suo sistema di sicurezza. Ricercatori esterni hanno segnalato un difetto in Vanguard, il software anticheat, che comprometteva l'integrità del sistema a un livello molto profondo. L'azienda ha agito rapidamente per risolverlo. 🛡️

La natura del difetto di sicurezza

La vulnerabilità scoperta non era sfruttabile da remoto. La sua attivazione dipendeva dal fatto che un attaccante avesse accesso fisico al computer della vittima e le sue credenziali di amministratore. Eseguendo un programma specifico, era possibile installare un driver malevolo con gli stessi privilegi del nucleo del sistema operativo. Questo driver agiva come un rootkit, nascondendo la sua presenza e concedendo il controllo totale sulla macchina. Riot Games ha confermato che il problema è risolto e non ci sono prove che sia stato usato contro giocatori reali.

Condizioni chiave per sfruttare il difetto:
  • Accesso fisico diretto al dispositivo target.
  • Credenziali di amministratore per accedere al sistema.
  • Eseguire un programma malevolo progettato per sfruttare la firma errata del certificato di Vanguard.
Il rischio principale esisteva in ambienti con computer condivisi, come internet café o laboratori.

Le sfide del software a livello di kernel

Vanguard opera a livello di kernel, lo strato più fondamentale del sistema operativo. Questo gli permette di monitorare e prevenire le cheat in modo molto efficace, ma comporta anche una enorme responsabilità. Qualsiasi errore in un software con questi privilegi può compromettere gravemente l'intero computer. Questo incidente evidenzia l'equilibrio complesso tra efficacia contro le cheat e l'obbligo di garantire la sicurezza dell'utente.

Implicazioni di operare nel kernel:
  • Capacità massima per rilevare e bloccare le cheat.
  • Esposizione a rischi elevati se il codice ha difetti.
  • Necessità di un programma di ricompense per bug, che Riot mantiene attivo.

Un campo di battaglia in continua evoluzione

I ricercatori hanno dimostrato che questo metodo poteva essere usato per disattivare completamente l'anticheat o persino per installare una cheat. Questo evento sottolinea la dinamica permanente tra chi sviluppa protezioni e chi cerca di eluderle. Sebbene in questo caso i buoni abbiano vinto la partita, la lotta rimane intensa, con il nucleo dei sistemi dei giocatori come principale terreno di conflitto. La risposta rapida di Riot mostra l'importanza di questi programmi di segnalazione delle vulnerabilità. ⚔️