Ein Tweet der Sicherheitsexpertin Emma Kirkpatrick (@carrot_c4k3) hat kürzlich für Aufsehen gesorgt. Darin bestätigt sie, dass die Xbox Systemsoftware mit der Versionsnummer 25398.4909 weiterhin anfällig für die als CVE-2024-30088 bekannte Sicherheitslücke ist. Diese Schwachstelle wurde bereits vor einem Monat in Windows behoben, jedoch bleibt die Xbox-Plattform ungeschützt.
Details zur Sicherheitslücke
Die Schwachstelle CVE-2024-30088 betrifft die Funktion NtQueryInformationToken in Microsoft Windows. Das Problem entsteht durch unzureichendes Sperren beim Ausführen von Operationen an einem Objekt. Diese Sicherheitslücke ermöglicht es Angreifern, die bereits in der Lage sind, Code mit niedrigen Privilegien auf dem Zielsystem auszuführen, ihre Rechte zu eskalieren und beliebigen Code im Kontext des SYSTEM-Benutzers auszuführen.
Der CVSS-Score dieser Schwachstelle beträgt 8.8, was sie als hochgradig kritisch einstuft. Die Auswirkungen umfassen hohe Vertraulichkeit, Integrität und Verfügbarkeit.
Zeitlicher Ablauf und Reaktionen
Die Schwachstelle wurde am 28. März 2024 an Microsoft gemeldet. Eine koordinierte öffentliche Bekanntmachung erfolgte am 12. Juni 2024, gefolgt von einer Aktualisierung der Beratung am 1. Juli 2024. Microsoft hat ein Update veröffentlicht, um diese Schwachstelle in Windows zu beheben. Weitere Details dazu finden sich in der offiziellen Mitteilung von Microsoft unter: Microsoft Security Response Center.
Kritische Stimmen aus der Community
Kirkpatricks Tweet hat eine Diskussion in der Sicherheitsgemeinschaft ausgelöst. Es wird kritisiert, dass Microsoft zwar die Schwachstelle in Windows geschlossen hat, jedoch die Xbox-Systemsoftware weiterhin anfällig bleibt. Dies hat Bedenken hinsichtlich der Sicherheitsstandards und des Reaktionsvermögens von Microsoft bei der Aktualisierung ihrer verschiedenen Plattformen aufgeworfen.
Die Enthüllung der fortgesetzten Verwundbarkeit der Xbox-Systemsoftware trotz eines bereits veröffentlichten Patches für Windows wirft Fragen zur Konsistenz der Sicherheitsmaßnahmen bei Microsoft auf. Unternehmen und Nutzer sind dazu angehalten, aufmerksam zu bleiben und auf weitere Updates von Microsoft zu achten, um ihre Systeme zu schützen.
Für weitere Informationen und Updates zu dieser Schwachstelle besuchen Sie bitte die Zero Day Initiative.