Les autorités cyber signalent une faille sérieuse de sécurité touchant les services Xbox Gaming de Microsoft. La vulnérabilité, une fois exploitée, entraînerait une élévation de privilèges.
Microsoft a publié un bulletin de sécurité, cette semaine, qui alerte sur une faille qui touche les services Xbox Gaming. Selon le Centre de réponse aux incidents de sécurité informatique français (CERT-FR) et l'entreprise américaine, la vulnérabilité découverte peut provoquer une élévation de privilèges. Il faut donc rester prudent.
Une faille Xbox Gaming qui peut aboutir à la prise de contrôle de l'appareil
Si l'on s'en réfère au bulletin de sécurité et à la base de données américaine sur la vulnérabilité, la faille référencée CVE-2024-28916 présente un niveau de criticité de 8,8, et est donc considérée comme « importante ». Elle n'était qu'à deux doigts d'être classée comme « critique ».
D'après le bulletin, la brèche concerne les versions antérieures au package d'installation 19.81.13001.0 des services de jeux Xbox. Dans le détail, le pirate qui exploiterait la faille pourrait obtenir les privilèges SYSTEM sous Windows. Il pourrait alors prendre le contrôle de l'appareil.
Microsoft explique que l'attaquant doit avoir un accès local à l'appareil ciblé et doit être capable de créer des dossiers et des traces de performances sur la machine, « avec des privilèges restreints dont disposent, par défaut, les utilisateurs normaux ».
Une seule solution pour éviter tout risque
Alors comment se prémunir contre toute tentative malveillante ? L'entreprise à la fenêtre nous dit que le Microsoft Store mettra à jour les utilisateurs concernés automatiquement, dans le cas où ils ont déjà installé le service Xbox Gaming Services.
Si vous avez désactivé les mises à jour autonomes de Microsoft Store, vous devez vous rendre dans la bibliothèque de la boutique et cliquer sur « Obtenir les mises à jour ». Vous pourrez ensuite mettre à jour chaque application individuellement.
Veillez donc bien à utiliser une version 19.81.13001.0 ou ultérieure du service. Pour en avoir le cœur net, vous pouvez taper la commande get-appxpackage Microsoft.GamingServices dans Windows PowerShell.
- Des catalogues fournis en jeux variés
- Titres Xbox Game Studios jouables day one !
- Le cloud gaming qui change la donne
- Les applications travaillées et agréables à utiliser
- Des prix raisonnables en adéquation avec le contenu proposé
- L'expérience cloud délicate sur iOS et macOS (merci Apple)