Aufmerksam bleiben

Sicherheitslücke in Microsofts UI-Automatisierungsframework

Sicherheitslücke
LinkedInRedditWhatsAppPocket

Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt.

Die Technik, die speziell für Windows-Betriebssysteme entwickelt wurde und auf Systemen ab Version XP einsetzbar ist, kann von Angreifern missbraucht werden, um Sicherheitsmechanismen wie Endpoint Detection and Response (EDR) zu umgehen.

Anzeige

Software für Barrierefreiheit unter Beschuss

Das UI-Automatisierungsframework von Microsoft Framework wurde ursprünglich entwickelt, um Menschen mit körperlichen Einschränkungen die Nutzung zu erleichtern, beispielsweise durch die Vergrößerung von Text, das Vorlesen von Inhalten oder das Simulieren von Klicks. Angreifer können diese Funktion jedoch ausnutzen, um sensible Daten zu stehlen, Browser auf Phishing-Websites umzuleiten, unbemerkt Befehle auszuführen und sogar Nachrichten in Chat-Anwendungen wie WhatsApp oder Slack zu lesen. Voraussetzung für den Angriff ist, dass ein Nutzer dazu gebracht wird, ein speziell präpariertes Programm auszuführen, das das UI-Automatisierungsframework verwendet. Besonders besorgniserregend: Diese Technik bleibt bei aktuellen Endpoint Detection and Response (EDR)-Systemen unentdeckt. Da Microsoft-Lösungen nicht vollständig vor der Bedrohung schützen, liegt es auch an den Nutzern selbst, aufmerksam zu bleiben.

(pd/Akamai)

Anzeige

Anzeige

Artikel zu diesem Thema

Akamai erweitert Mikrosegmentierung auf Amazon Web Services

Weitere Artikel

Large Language Models im Security Operations Center
KI- und Cloud-Technologien als Schlüssel für mehr Resilienz und Compliance
5 Tipps, wie Sie Ihre E-Mail-Security NIS-2-compliant machen
Cybersicherheit für industrielle Netzwerke stärken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.