Riot Games устраняет критическую уязвимость в своем античит-системе Vanguard

Опубликовано 29.01.2026 | Перевод с испанского
Logotipo de Riot Games junto a una representación visual del software anticheat Vanguard y un escudo de seguridad digital, ilustrando la protección del sistema.

Riot Games устраняет критическую уязвимость в своем античит Vanguard

Разработчик League of Legends и Valorant устранил серьезную проблему в своей системе безопасности. Внешние исследователи сообщили об ошибке в Vanguard, программном обеспечении античита, которая компрометировала целостность системы на очень глубоком уровне. Компания оперативно устранила проблему. 🛡️

Характер ошибки безопасности

Обнаруженная уязвимость не поддавалась удаленной эксплуатации. Для ее активации злоумышленнику требовался физический доступ к компьютеру жертвы и учетные данные администратора. При запуске специальной программы можно было установить зловредный драйвер с теми же привилегиями, что и ядро операционной системы. Этот драйвер действовал как руткит, скрывая свое присутствие и предоставляя полный контроль над машиной. Riot Games подтвердила, что проблема устранена, и нет доказательств ее использования против реальных игроков.

Ключевые условия для эксплуатации уязвимости:
  • Прямой физический доступ к целевому устройству.
  • Учетные данные администратора для входа в систему.
  • Запуск вредоносной программы, разработанной для эксплуатации неверной подписи сертификата Vanguard.
Основной риск существовал в средах с общими компьютерами, таких как киберкафе или лаборатории.

Вызовы программного обеспечения на уровне ядра

Vanguard работает на уровне ядра, самом фундаментальном слое операционной системы. Это позволяет ему очень эффективно мониторить и предотвращать читы, но также налагает огромную ответственность. Любая ошибка в программном обеспечении с такими привилегиями может серьезно скомпрометировать весь компьютер. Этот инцидент подчеркивает сложный баланс между эффективностью против читов и обязанностью обеспечивать безопасность пользователя.

Последствия работы на уровне ядра:
  • Максимальная способность обнаруживать и блокировать читы.
  • Повышенная уязвимость к рискам при наличии ошибок в коде.
  • Необходимость программы вознаграждений за уязвимости, которую Riot поддерживает активной.

Поле боя в постоянной эволюции

Исследователи продемонстрировали, что этот метод мог использоваться для полной деактивации античита или даже установки чита. Это событие подчеркивает постоянную динамику между теми, кто разрабатывает защиты, и теми, кто пытается их обойти. Хотя в этом случае хорошие выиграли партию, борьба остается напряженной, с ядром систем игроков как основным полем конфликта. Быстрая реакция Riot демонстрирует важность таких программ отчетов об уязвимостях. ⚔️