🌐 This article hasn't been translated yet — showing the Japanese version.
アンチチートがカーネル穴に変わる — GamersFirst Anti-Cheat に SYSTEM 昇格 3 件、パッチなし thumbnail

アンチチートがカーネル穴に変わる — GamersFirst Anti-Cheat に SYSTEM 昇格 3 件、パッチなし

Importance: Medium
⏱ approx. 2 min views 20 likes 0 LOG_DATE:2026-07-06
TOC

Little Orbit が開発するアンチチートソフト「GamersFirst Anti-Cheat(GFAC)」に、ローカルからの権限昇格を可能にする脆弱性が 3 件発見された。IPA/JPCERT が 2026 年 7 月 3 日に JVN で公開したが、現時点でベンダーからのパッチはない。

カーネルドライバに 3 件の欠陥 #

GFAC の中核はカーネルモードドライバ GFAC_Sys_x64.sys だ。ゲームチートを検知するために OS の深部で動作し、脆弱性があれば被害はカーネル全域に及ぶ。今回報告された CVE は以下の 3 件:

CVE-2026-12166 — NULL ポインタ参照
初期化・リクエスト処理ロジックの欠陥。悪用でシステムクラッシュ(DoS)が可能。
CVE-2026-12167 — アクセス制御不備
ミニフィルタ通信ポートのセキュリティ記述子が不十分。低権限ユーザーが特権ドライバ関数を直接呼び出せる。
CVE-2026-12168 — カーネル任意メモリ書き込み(最重要)
ミニフィルタ通信ポートがユーザー供給のメモリアドレスを無検証で受け入れる。カーネルへの任意書き込みが成立し、SYSTEM 権限昇格が可能。

CVE-2026-12168 が最も深刻だ。カーネルへの任意書き込みが可能な状態では、EDR のアンロードやセキュリティ機構の無効化が現実的な攻撃として成立する。

アンチチートが攻撃面になる逆説 #

カーネル特権を持つアンチチートドライバが逆に攻撃ベクターになる問題は以前から知られている。2021 年には Genshin Impact のアンチチートドライバ mhyprot2.sys が SYSTEM 権限の取得に悪用され、ランサムウェア展開の踏み台にされた事例があった。

今回の現実的な攻撃シナリオは、マルウェア感染済みマシン・共有 PC・内部不正などローカルアクセスが可能な攻撃者が GFAC を介して SYSTEM 権限を取得するケースだ。エンタープライズ環境でゲームを許容しているポリシーがある場合は見直しを検討すべきだろう。

対応: パッチなし、ゲーム停止が現実解 #

パッチ未提供

2026 年 5 月 14 日にベンダーへ通知済みだが、回答・パッチともになし。パッチ提供まで GFAC 使用ゲームの起動停止が推奨される。

GFAC を利用する代表的なゲームには APB: Reloaded や War Rock などがある。これらをインストールしているユーザーはドライバが常駐している可能性があり、利用停止または GFAC_Sys_x64.sys の動作確認を推奨する。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment