PT-2022-9006 · Microsoft+1 · Windows+2
Kento Oki
·
Publicado
2022-09-14
·
Atualizado
2025-08-08
·
CVE-2020-36603
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Genshin Impact mhyprot2.sys versão 1.0.0.0
Descrição
O driver anti-cheat mhyprot2.sys do Genshin Impact não restringe adequadamente as chamadas de função sem privilégios, permitindo que usuários locais sem privilégios executem código arbitrário com privilégios de SISTEMA em sistemas Microsoft Windows. O driver mhyprot2.sys deve primeiro ser instalado por um usuário com privilégios administrativos.
Recomendações
Para o Genshin Impact mhyprot2.sys versão 1.0.0.0, considere desinstalar ou desativar o driver para evitar exploração até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de usuários locais sem privilégios executarem código arbitrário com privilégios do SISTEMA.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genshin Impact
Windows
Mhyprot2.Sys