Original-URL des Artikels: https://www.golem.de/news/capcom-pc-version-von-street-fighter-5-installierte-rootkit-1609-123449.html    Veröffentlicht: 26.09.2016 11:30    Kurz-URL: https://glm.io/123449

Capcom

PC-Version von Street Fighter 5 installierte Rootkit

Gedacht war es als Anti-Cheat-Maßnahme, tatsächlich aber hat Capcom mit einem Update für Street Fighter 5 eine Sicherheitslücke auf Windows-PCs installiert. Ein weiteres Update löst das Problem möglicherweise nicht ganz - Nutzer müssen selbst aktiv werden.

Der japanische Entwickler und Publisher Capcom hat mit einem Update für die PC-Version von Street Fighter 5 für Probleme und entsprechende Verärgerung bei seinen Kunden gesorgt. Das Update sollte eigentlich ein Tool zur Erkennung von Cheatern enthalten. Tatsächlich aber wurde unbemerkt ein Rootkit installiert, nämlich eine Datei namens Capcom.sys im System32-Ordner von Windows. Die hatte Zugriff auf den Kernel gewährt, was Angriffe ermöglichen konnte. Außerdem wurde offenbar die Supervisor Mode Execution Prevention zwar nur vorübergehend, aber ohne weitere Prüfung deaktiviert.

Capcom hat sich mittlerweile unter anderem auf Twitter nach dem Aufschrei in der Community entschuldigt und eine neue Version des Updates ohne das Rootkit veröffentlicht. Allerdings scheint die problematische Datei Capcom.sys nicht bei allen Nutzern durch den Rollback entfernt worden zu sein. Wer das ursprüngliche Update installiert hatte, sollte nach dem Aufspielen des Rollbacks einen Neustart seines Rechners durchführen. Anschließend lässt sich die Datei gegebenenfalls manuell aus dem System32-Ordner entfernen.  (ps)


Verwandte Artikel:
Monster Hunter World im Test: Das Viecher-Fleisch ist jetzt gut durch   
(26.01.2018, https://glm.io/132389 )
Street Fighter 5 im Test: Prügel im Basispaket   
(15.02.2016, https://glm.io/119141 )
Security: Lenovos sanktioniertes Rootkit   
(12.08.2015, https://glm.io/115717 )
Shaq Fu: Shaquille O'Neal darf erneut zuschlagen   
(16.02.2018, https://glm.io/132820 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )

© 1997–2019 Golem.de, https://www.golem.de/