😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Descobrindo uma falha de segurança vital no serviço Microsoft do Xbox Gaming

 included in News, Microsoft, Cyber ​​Security, Security Breaches
   416 words   2 minutes 

/images/dd53b66fe99825a8508983ca18f09fb4c04f91859142516345924d08a9113db8.jpg Uma pessoa segurando uma lupa para inspecionar o logotipo do Xbox © Mojahid Mottakin/Shutterstock.com

Autoridades cibernéticas estão relatando uma grave violação de segurança que afeta os serviços Xbox Gaming da Microsoft. A vulnerabilidade, uma vez explorada, resultaria em escalonamento de privilégios.

A Microsoft emitiu recentemente um boletim de segurança destacando uma vulnerabilidade que afeta os serviços de jogos do Xbox. Esta vulnerabilidade foi identificada tanto pelo CERT-FR, o centro francês de resposta a incidentes de segurança informática, como pela própria Microsoft. As consequências potenciais desta vulnerabilidade são significativas, pois pode levar ao escalonamento de privilégios. Como tal, os utilizadores devem ter cuidado ao utilizar estes serviços.

Uma falha no Xbox Gaming que pode levar ao controle do dispositivo

Com base nas informações fornecidas pelo boletim de segurança e pelo banco de dados de vulnerabilidades americano, a gravidade do problema identificado referido como CVE-2024-28916 foi avaliada com uma pontuação de 8,8, o que o categoriza como “importante”. A classificação desta vulnerabilidade por pouco não foi considerada “crítica”.

Num anúncio recente, foi revelado que uma vulnerabilidade de segurança em iterações anteriores do Xbox Game Services, especificamente aquelas anteriores à versão 19.81.13001.0, foi descoberta por um agente malicioso. Esse indivíduo é capaz de obter acesso elevado em sistemas Windows por meio dessa fraqueza e, posteriormente, assumir o comando dos dispositivos afetados.

A Microsoft esclareceu que para que um invasor execute com sucesso um ataque TTP2847, ele deve primeiro obter acesso não autorizado ao sistema visado com a capacidade de criar novos diretórios e realizar atividades dentro do sistema operacional, que normalmente é limitado a contas privilegiadas ou administradores.

Apenas uma solução para evitar qualquer risco

Para se proteger de esforços malévolos, a empresa sugere que a Microsoft Store execute uma atualização automática para indivíduos que já instalaram o aplicativo Xbox Gaming Services.

Se um indivíduo optou por desativar a capacidade dos aplicativos autônomos da Microsoft Store receberem atualizações de forma independente, ele deverá navegar até a biblioteca da loja e selecionar “Obter atualizações”. A partir daí, eles podem optar por atualizar cada programa separadamente.

Certifique-se de utilizar uma versão do serviço não anterior a 19.81.13001.0 para desempenho ideal. Para confirmar sua versão atual, navegue até o Windows PowerShell e execute o comando “get-appxpackage Microsoft.GamingServices”.

/images/cbc6e5131a925f7753509013eb7c2ab6a38284a93b782a685b5d21fbedc4a912.jpg 0 Xbox Game Pass – Vasto catálogo de videogames. -Possibilidade de jogos na nuvem. -Preços atrativos. -Experiência ruim na nuvem no iOS. -Jogos regularmente removidos de serviço. -É necessária uma boa conexão com a Internet.

Fontes: CERT-FR, CVE.org

*️⃣ Link da fonte:

CERT-FR , CVE.org,

Updated on 2024-03-22
Back | Home