Les éditeurs de jeux vidéo rivalisent de méthodes pour tenter d'empêcher les tricheurs de prospérer sur leurs titres. Celle employée par Capcom pour Street Fighter V sur PC a fait grincer bien des dents. Le géant japonais a installé un pilote un peu trop curieux sur les machines de ses clients.
La triche dans les jeux en ligne est un problème important contre lesquels les éditeurs doivent lutter. Si un trop grand nombre de tricheurs parvient à passer entre les mailles du filet, l'experience de jeu des autres joueurs se dégrade rapidement, et les clients finissent par déserter les serveurs, entâchant la réputation du titre concerné, ainsi que ses ventes.
Capcom pousse le bouchon
Dernièrement, Capcom s'est fait remarquer avec la diffusion d'un patch pour Street Figher V sur PC. La rustine a posé un certain nombre de problèmes chez de nombreux utilisateurs. Par exemple, le titre ne se lançait pas, et restait bloqué sur une boucle infinie de demande de droits d'administrateur sur la machine, si le jeu n'est pas installé sur le même volume que le système d'exploitation. Présenté comme cela, le bug est ridicule, mais ses causes réelles ont de quoi faire grincer quelques dents.
Le patch comprenait un nouveau dispositif censé aider l'éditeur à mieux détecter les tricheurs. Problème, ce système anti-triche vient se nicher au plus près du noyau du système. Il simule l'installation d'un nouveau matériel masqué dans le gestionnaire des périphériques, mais visible en cliquant sur « Montrer les périphériques cachés ». Dans la section « pilotes non Plug and Play », un appareil nommé Capcom fait alors son apparition.
Un gros souci de sécurité
Ce petit pilote a la particularité d'être lancé en même temps que le jeu et d'avoir accès au kernel du système où il cherche des traces de logiciels de triche. Problème, il desactive certaines protections et permet l'execution de code au travers de sa propre mémoire tampon, le tout en gardant les permissions d'accès au noyau. Le pilote provoquait par ailleurs des écrans bleus chez certains utilisateurs.
Ainsi, si une faille permettait de prendre le contrôle de ce petit pilote, une personne mal intentionnée pourrait faire excuter du code à une machine sans qu'elle n'oppose de resistance. Ce type de vulnérabilité n'est pas sans rappeller celles déjà observées par le passé sur des logiciels anticopie, comme Safedisc et SecuROM. Le même genre de problème a également été remarqué chez Lenovo, avec le système de mise à jour automatique installé sur les PC de la marque.
Fort heureusement, la réaction de Capcom fut assez rapide. L'éditeur a déployé ce samedi une mise à jour permettant de supprimer le nouvel outil anti-triche. Si vous souhaitez vérifier manuellement que les fichiers incriminés ont bien disparu une fois le nouveau patch appliqué, nos confrères de Bas Gros Poing proposent un tutoriel sur leur page Facebook.
