> miHoYo Genshin Impact 安全漏洞

miHoYo Genshin Impact 安全漏洞

CNNVD-ID编号	CNNVD-202209-1072	CVE编号	CVE-2020-36603
发布时间	2022-09-14	更新时间	2022-09-15
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

miHoYo Genshin Impact是中国米哈游（miHoYo）公司的一款开放世界的动作角色扮演游戏。 miHoYo Genshin Impact mhyprot2.sys 1.0.0.0版本存在安全漏洞，该漏洞源于没有充分限制非特权函数调用。攻击者利用该漏洞在Microsoft Windows系统上以SYSTEM权限执行任意代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.hoyoverse.com/zh-tw/

参考网址

来源:MISC

链接：https://github.com/kagurazakasanae/Mhyprot2DrvControl

来源:www.godeye.club

链接：https://www.godeye.club/2021/05/20/001-disclosure-mhyprot.html

来源:MISC

链接：https://web.archive.org/web/20211204031301/

来源:MISC

链接：https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html

来源:MISC

链接：https://github.com/kkent030315/evil-mhyprot-cli

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202209-1072