Microsoft verwacht dat aanvallers misbruik zullen gaan maken van een kwetsbaarheid in de Xbox Gaming Services, waardoor systeemrechten op een gecompromitteerd systeem zijn te verkrijgen. Proof-of-concept exploitcode is al op internet beschikbaar. Het techbedrijf heeft nu een beveiligingsupdate uitgebracht. Die wordt automatisch door de Microsoft Store geïnstalleerd als het automatisch updaten niet door gebruikers is uitgeschakeld.
De Xbox Gaming Services worden gebruikt bij het spelen van games. Een kwetsbaarheid zorgt ervoor dat een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen tot die van SYSTEM en zo volledige controle kan krijgen. De kwetsbaarheid alleen is niet voldoende om een systeem op afstand over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist of al toegang via bijvoorbeeld malware of een malafide app zijn verkregen.
Details over het beveiligingslek (CVE-2024-28916) en een proof-of-concept exploit zijn al op internet te vinden. Microsoft stelt dat misbruik bij aanvallen "more likely" is. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.