Riot Games corrige vulnerabilidade crítica em seu anticheat Vanguard

Publicado em 31 de January de 2026 | Traduzido do espanhol
Logotipo de Riot Games junto a uma representação visual do software anticheat Vanguard e um escudo de segurança digital, ilustrando a proteção do sistema.

Riot Games soluciona uma vulnerabilidade crítica em seu anticheat Vanguard

A desenvolvedora por trás de League of Legends e Valorant abordou um problema sério em seu sistema de segurança. Pesquisadores externos relataram uma falha em Vanguard, o software anticheat, que comprometia a integridade do sistema em um nível muito profundo. A empresa agiu rapidamente para resolvê-lo. 🛡️

A natureza da falha de segurança

A vulnerabilidade descoberta não era explorável remotamente. Sua ativação dependia de que um atacante tivesse acesso físico ao computador da vítima e suas credenciais de administrador. Ao executar um programa específico, era possível instalar um driver malicioso com os mesmos privilégios que o núcleo do sistema operacional. Esse driver atuava como um rootkit, ocultando sua presença e concedendo controle total sobre a máquina. A Riot Games confirmou que o problema está resolvido e não há provas de que tenha sido usado contra jogadores reais.

Condições chave para explorar a falha:
  • Acesso físico direto ao dispositivo alvo.
  • Credenciais de administrador para fazer login no sistema.
  • Executar um programa malicioso projetado para explorar a assinatura incorreta do certificado do Vanguard.
O risco principal existia em ambientes com equipamentos compartilhados, como cybercafés ou laboratórios.

Os desafios do software em nível de kernel

Vanguard opera no nível de kernel, a camada mais fundamental do sistema operacional. Isso permite monitorar e prevenir trapaças de maneira muito eficaz, mas também acarreta uma enorme responsabilidade. Qualquer erro em um software com esses privilégios pode comprometer gravemente todo o equipamento. Este incidente destaca o equilíbrio complexo entre eficácia contra trapaças e a obrigação de garantir a segurança do usuário.

Implicações de operar no kernel:
  • Capacidade máxima para detectar e bloquear cheats.
  • Exposição a riscos elevados se o código tiver falhas.
  • Necessidade de um programa de recompensas por falhas, que a Riot mantém ativo.

Um campo de batalha em constante evolução

Os pesquisadores demonstraram que esse método podia ser usado para desativar completamente o anticheat ou até mesmo para instalar um cheat. Este evento sublinha a dinâmica permanente entre aqueles que desenvolvem proteções e aqueles que buscam burlá-las. Embora neste caso os bons tenham vencido a partida, a luta continua intensa, com o núcleo dos sistemas dos jogadores como principal terreno de conflito. A resposta rápida da Riot demonstra a importância desses programas de relatório de vulnerabilidades. ⚔️