Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt. Die Technik, die speziell für Windows-Betriebssysteme entwickelt wurde und auf Systemen ab Version XP einsetzbar ist, kann von Angreifern missbraucht werden, um Sicherheitsmechanismen wie Endpoint Detection and Response (EDR) zu umgehen.
Software für Barrierefreiheit unter Beschuss
Das UI-Automatisierungsframework von Microsoft Framework wurde ursprünglich entwickelt, um Menschen mit körperlichen Einschränkungen die Nutzung zu erleichtern, beispielsweise durch die Vergrößerung von Text, das Vorlesen von Inhalten oder das Simulieren von Klicks. Angreifer können diese Funktion jedoch ausnutzen, um sensible Daten zu stehlen, Browser auf Phishing-Websites umzuleiten, unbemerkt Befehle auszuführen und sogar Nachrichten in Chat-Anwendungen wie WhatsApp oder Slack zu lesen. Voraussetzung für den Angriff ist, dass ein Nutzer dazu gebracht wird, ein speziell präpariertes Programm auszuführen, das das UI-Automatisierungsframework verwendet. Besonders besorgniserregend: Diese Technik bleibt bei aktuellen Endpoint Detection and Response (EDR)-Systemen unentdeckt. Da Microsoft-Lösungen nicht vollständig vor der Bedrohung schützen, liegt es auch an den Nutzern selbst, aufmerksam zu bleiben.
Weitere Informationen finden Sie im Blogbeitrag von Akamai.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
6 Millionen Chrome-Nutzer betroffen: Erweiterungen mit versteckter Spionagefunktion enttarnt
Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools
Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an
Was ist eine automatisierte Sicherheitsvalidierung?
Studien
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten
Blockchain und Cybersicherheit
Whitepaper
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen
WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
