Das Free-to-Play-Online-Fantasy-Rollenspiel Genshin Impact aus dem Hause Mihoyo wurde vor etwa zwei Jahren veröffentlicht und erfreut sich seither größter Beliebtheit. Spieler können das Game auf zahlreichen unterschiedlichen Plattformen spielen, wie etwa Windows, der PlayStation und mobil. Windows-Spieler sollten jedoch zweimal überlegen, ob das Game es wert ist, gespielt zu werden. Denn wie Sicherheitsforscher aktuell berichten, geht mit dem Spielspaß ein hohes und wenig abstraktes Risiko einher.

Genshin Impact-Treiber deaktiviert Virenschutz

Cheater, die sich einen unfairen Vorteil verschaffen, sind in Online-Spielen unerwünscht. Aus diesem Grund werden die meisten größeren Online-Spiele auf Manipulationsversuche geprüft. Bei Genshin Impact übernimmt der Anti-Cheat-Systemtreiber mhyprot2.sys diese Aufgabe. Die Datei ist vollkommen legitim und wird von Antiviren daher nicht als Gefahr eingestuft. Zu Unrecht, denn wie Sicherheitsforscher von Trend Micro herausfanden, lässt sich die Anti-Cheat-Software dank einer verbauten Sicherheitslücke zweckentfremden. Das Tool verfügt über eine Autorisierung auf Kernel-Ebene und kann dazu missbraucht werden, um den Virenschutz auszuhebeln. Und dabei handelt es sich nicht um eine theoretische Sicherheitslücke. Laut den Forschern von Trend Micro wird der Treiber gegenwärtig von Angreifern ausgenutzt, um Ransomware auf den Rechnern von Genshin Impact-Spielern zu installieren. Ist dies vollbracht, können Hacker etwa Dateien verschlüsseln oder sich Zugang zu ebenjenen verschaffen.

Der Anti-Cheat-Systemtreiber machte bereits Ende 2020 auf sich aufmerksam, da dieser bei einer Deinstallation des Spiels nicht entfernt wurde und eine Autorisierung auf Kernel-Ebene ermöglichte. Zudem blieb der Treiber auch dann aktiv, wenn das Spiel ausgeschaltet wurde. Damals besserte Entwickler Mihoyo nach und unterband den Dauereinsatz. Die oben beschriebene Sicherheitslücke wurde dagegen bisher ignoriert, obwohl der chinesische Spieleentwickler bereits früher über die Gefahr in Kenntnis gesetzt worden sein soll. Erst nach der Veröffentlichung des Trend Micro-Berichts setzte sich Mihoyo in Bewegung. Das Unternehmen verkündete, man arbeite gegenwärtig an diesem Fall und würde so schnell wie möglich eine Lösung finden, die die Sicherheit der Spieler gewährleistet und einen möglichen Missbrauch der Anti-Cheat-Funktion verhindert.

• Auch interessant: Genshin Impact-Cheater zur Haftstrafe verurteilt

Wenn sich Genshin Impact-Spieler aktuell schützen wollen, bleibt ihnen jedoch keine andere Möglichkeit, als das Game zu deinstallieren. Dabei muss darauf geachtet werden, dass der Treiber mhyprot2.sys ebenfalls aus dem System verschwindet. Denn nach Angaben der Sicherheitsforscher kann die Datei autark arbeiten. Genshin Impact ohne besagten Treiber zu spielen, ist dagegen nicht möglich.