VU#639124:Little Orbits GameFirst 反作弊系统中存在多个本地提权漏洞
GamersFirst 反作弊驱动程序 GFAC.sys 存在严重安全漏洞。这些漏洞允许本地攻击者提升权限并引发拒绝服务条件。问题源于驱动程序通过迷你过滤器(minifilter)通信端口对用户可控输入的不安全处理。初始化及请求处理逻辑中的空指针解引用可导致系统崩溃。此外,该迷你过滤器通信端口缺乏足够的安全描述符,使得低权限用户能够建立连接,从而访问本不应由其使用的功能。驱动程序在写入操作期间也未对用户提供的内存地址进行验证,这导致任意内核内存写入,即“写什么、写哪里”(write-what-where)条件。利用此漏洞可通过修改关键操作系统结构将权限提升至 SYSTEM。供应商对这些已披露的漏洞未作回应。建议用户限制本地访问,并监控涉及 GFAC 的可疑活动。在发布补丁之前,建议禁用或删除使用 GFAC 的游戏。