গবেষকরা "কিহোল" নামে একটি পদ্ধতি আবিষ্কার করেছেন যা উইন্ডোজ লাইসেন্সিং চেকগুলি বাইপাস করতে সক্ষম, ফলে যেকোনো মাইক্রোসফট স্টোর অ্যাপ বা আধুনিক উইন্ডোজ সংস্করণের সহজ লাইসেন্সিং সম্ভবপর হয়।
এই শোষণটি ক্লায়েন্ট লাইসেন্সিং প্ল্যাটফর্ম (CLiP) উপাদানগুলি, বিশেষ করে clipup.exe, পরিচালনা করে অননুমোদিত লাইসেন্স তৈরি এবং ইনস্টল করার সাথে জড়িত।
সিসকো ট্যালোস দুর্বলতাটি (CVE-2024-38184) "প্রিভিলেজ এসক্যালেশন" হিসাবে রিপোর্ট করেছে, যা একটি প্যাচের দিকে নিয়ে গেছে যা লাইসেন্স ব্লকগুলির প্রক্রিয়াকরণ ঠিক করে এক্সপ্লয়েট প্রতিরোধ করে।
একটি নতুন এক্সপ্লয়েট "কিহোল" নামে পরিচিত, যা ব্যবহারকারীদের নিজেদের উইন্ডোজ স্টোর লাইসেন্স জাল করতে সক্ষম করে, সম্ভবত মাইক্রোসফট স্টোর থেকে বিনামূল্যে এক্সবক্স গেম ডাউনলোড করার সুযোগ প্রদান করে।
এই এক্সপ্লয়েটটি বিশেষভাবে উল্লেখযোগ্য কারণ এটি মাইক্রোসফটের ডিজিটাল রাইটস ম্যানেজমেন্ট (ডিআরএম) সিস্টেমকে বাইপাস করে, যা পূর্ববর্তী হ্যাকগুলির মতো অন্যান্য গেমিং কনসোল যেমন পিএস ভিটাতে ঘটেছিল।
যারা তাদের Xbox-এ স্বয়ংক্রিয় আপডেট সক্রিয় করেছেন তাদের জন্য এই এক্সপ্লয়েটের কার্যকারিতা সীমিত, কারণ সর্বশেষ সিস্টেম সফ্টওয়্যারে একটি উচ্চতর কার্নেল সংস্করণ অন্তর্ভুক্ত রয়েছে যা দুর্বলতাটি প্যাচ করে।