Theo các nhà nghiên cứu bảo mật Windows Tính năng Power Automate, mang đến sự tiện lợi tuyệt vời cho 11 người dùng, cũng có thể bị những kẻ độc hại sử dụng để đạt được mục tiêu của họ dễ dàng hơn.
Hệ điều hành mới của Microsoft Windows Ngày 11 Nó đi kèm với nhiều tính năng mới. Các nghiên cứu về việc sử dụng các tính năng này vẫn tiếp tục. Theo một công ty an ninh mạng, một tính năng của hệ điều hành mới cũng thích hợp cho những kẻ xấu sử dụng.
Windows 11 trong chính nó Tự động hóa điện Nó đi kèm với một tính năng được gọi là Mặc dù tính năng này giải quyết được nhiều vấn đề và mang lại trải nghiệm dễ dàng hơn cho người dùng, nhưng nó có khả năng gây ra các lỗ hổng bảo mật nghiêm trọng nếu bị những kẻ xấu truy cập.
Công cụ Power Automate là gì, nó làm gì?
Nhờ tính năng này, chúng tôi có thể để một số thứ cho tự động hóa. Như thế này Windows 11 ngăn không cho chúng ta phải đối phó với các hoạt động trần tục lặp đi lặp lại. Ví dụ, công việc chúng tôi làm 1 nhờ tính năng này, nếu bảng yêu cầu sao lưu không có rắc rối của chúng tôi hệ điều hành có một bản sao lưu. Tính năng Power Automate bao gồm sao lưu tệp, chuyển đổi hàng loạt tệp, di chuyển tập dữ liệu giữa các chương trình, tự động hóa các hành động qua đám mây trong mạng, v.v.
Các cài đặt trước khác nhau trong ứng dụng cài đặt trước Người dùng cũng có thể chỉnh sửa các tự động hóa mà họ muốn. Tính năng này, có thể được sử dụng hầu như không cần biết bất kỳ mã hóa nào, dự kiến sẽ trở nên phổ biến rộng rãi.
CTO của công ty bảo mật Zenity Michael Bargurynói rằng những người độc hại có thể truy cập vào tính năng này có thể phát tán phần mềm độc hại nhanh hơn nhờ tự động hóa. Ngay cả mã có thể thực hiện cuộc tấn công này PowerPwn đã được xuất bản dưới tên.
Để khoảng trống này hoạt động những người độc hại ai đó phải có quyền truy cập vào máy tính của họ hoặc đang ở trên mạng công cộng. Nếu kẻ tấn công quản lý để truy cập hoặc tạo tài khoản với quyền quản trị, chúng có thể sử dụng tự động hóa để phát tán ransomware hoặc đánh cắp mã xác minh. Hơn nữa, phần mềm độc hại trực tiếp như được ký bởi Microsoft Nó cũng sẽ khó phát hiện trong tương lai.
Microsoft đang chống lại kiểu tấn công này của một hệ thống được cập nhật đầy đủ. mà bạn có thể chống lại và các mạng cũng có thể phát hiện và cô lập các hệ thống bị xâm nhập bằng các mục đăng ký. Tuy nhiên, để các biện pháp bảo mật này phát huy hiệu quả, mọi người cần cẩn trọng.
Nguồn: https://www.techspot.com/news/95858-security-researchers-successful-hijack-windows-11-power-automate.html
