Little Orbit が開発するアンチチートソフト「GamersFirst Anti-Cheat(GFAC)」に、ローカルからの権限昇格を可能にする脆弱性が 3 件発見された。IPA/JPCERT が 2026 年 7 月 3 日に JVN で公開したが、現時点でベンダーからのパッチはない。
カーネルドライバに 3 件の欠陥 #
GFAC の中核はカーネルモードドライバ GFAC_Sys_x64.sys だ。ゲームチートを検知するために OS の深部で動作し、脆弱性があれば被害はカーネル全域に及ぶ。今回報告された CVE は以下の 3 件:
CVE-2026-12168 が最も深刻だ。カーネルへの任意書き込みが可能な状態では、EDR のアンロードやセキュリティ機構の無効化が現実的な攻撃として成立する。
アンチチートが攻撃面になる逆説 #
カーネル特権を持つアンチチートドライバが逆に攻撃ベクターになる問題は以前から知られている。2021 年には Genshin Impact のアンチチートドライバ mhyprot2.sys が SYSTEM 権限の取得に悪用され、ランサムウェア展開の踏み台にされた事例があった。
今回の現実的な攻撃シナリオは、マルウェア感染済みマシン・共有 PC・内部不正などローカルアクセスが可能な攻撃者が GFAC を介して SYSTEM 権限を取得するケースだ。エンタープライズ環境でゲームを許容しているポリシーがある場合は見直しを検討すべきだろう。
対応: パッチなし、ゲーム停止が現実解 #
2026 年 5 月 14 日にベンダーへ通知済みだが、回答・パッチともになし。パッチ提供まで GFAC 使用ゲームの起動停止が推奨される。
GFAC を利用する代表的なゲームには APB: Reloaded や War Rock などがある。これらをインストールしているユーザーはドライバが常駐している可能性があり、利用停止または GFAC_Sys_x64.sys の動作確認を推奨する。
COMMENTS 0
No comments yet — be the first to leave one.