शोधकर्ताओं ने 'कीहोल' नामक एक विधि की खोज की है जो विंडोज लाइसेंसिंग जांच को बायपास करने की अनुमति देती है, जिससे कि सी भी माइक्रोसॉफ्ट स्टोर ऐप या आधुनिक विंडोज संस्करण का आसानी से लाइसेंसिंग किया जा सकता है।
इस शोषण में क्लाइंट लाइसेंसिंग प्लेटफॉर्म (CLiP) के घटकों, विशेष रूप से clipup.exe, को हेरफेर करके अनधिकृत लाइसेंस बनाना और स्थापित करना शामिल है।
Cisco TALOS ने इस भेद्यता (CVE-2024-38184) को "प्रिविलेज एस्केलेशन" के रूप में रिपोर्ट किया, जिसके परिणामस्वरूप एक पैच जारी किया गया जो लाइसेंस ब्लॉकों की प्रोसेसिंग को ठीक करके इस एक्सप्लॉइट को रोकता है।
एक नए एक्सप्लॉइट जिसका नाम 'कीहोल' है, उपयोगकर्ताओं को अपने स्वयं के विंडोज स्टोर लाइसेंस बनाने की अनुमति देता है, जिससे माइक्रोसॉफ्ट स्टोर से मुफ्त में एक्सबॉक्स गेम्स डाउनलोड करने की संभावना हो सकती है।
यह कारनामा विशेष रूप से उल्लेखनीय है क्योंकि यह माइक्रोसॉफ्ट के डिजिटल अधिकार प्रबंधन (DRM) प्रणाली को बायपास करता है, जो अन्य गेमिंग कंसोल जैसे PS वीटा पर पहले के हैक्स के समान है।
इस एक्सप्लॉइट की प्रभावशीलता उन उपयोगकर्ताओं के लिए सीमित है जिन्होंने अपने Xbox पर ऑटो-अपडेट्स सक्षम किए हैं, क्योंकि नवीनतम सिस्टम सॉफ़्टवेयर में एक उच्चतर कर्नेल संस्करण शामिल है जो इस भेद्यता को पैच करता है।