Akamai-Forscher entdecken Sicherheitslücke in Microsofts UI-Automatisierungsframework

Forscher des IT-Sicherheitsexperten Akamai haben eine neue Angriffstechnik identifiziert, die eine Schwachstelle im Microsoft UI-Automatisierungsframework ausnutzt. Die Technik, die speziell für Windows-Betriebssysteme entwickelt wurde und auf Systemen ab Version XP einsetzbar ist, kann von Angreifern missbraucht werden, um Sicherheitsmechanismen wie Endpoint Detection and Response (EDR) zu umgehen.

Software für Barrierefreiheit unter Beschuss

Das UI-Automatisierungsframework von Microsoft Framework wurde ursprünglich entwickelt, um Menschen mit körperlichen Einschränkungen die Nutzung zu erleichtern, beispielsweise durch die Vergrößerung von Text, das Vorlesen von Inhalten oder das Simulieren von Klicks. Angreifer können diese Funktion jedoch ausnutzen, um sensible Daten zu stehlen, Browser auf Phishing-Websites umzuleiten, unbemerkt Befehle auszuführen und sogar Nachrichten in Chat-Anwendungen wie WhatsApp oder Slack zu lesen. Voraussetzung für den Angriff ist, dass ein Nutzer dazu gebracht wird, ein speziell präpariertes Programm auszuführen, das das UI-Automatisierungsframework verwendet. Besonders besorgniserregend: Diese Technik bleibt bei aktuellen Endpoint Detection and Response (EDR)-Systemen unentdeckt. Da Microsoft-Lösungen nicht vollständig vor der Bedrohung schützen, liegt es auch an den Nutzern selbst, aufmerksam zu bleiben.

Weitere Informationen finden Sie im Blogbeitrag von Akamai.

Bild/Quelle: https://depositphotos.com/de/home.html