Hacker können das Windows 11 Power Automat Tool verwenden!
Das neue Betriebssystem von Microsoft Windows11 Es kommt mit vielen neuen Funktionen. Die Studien zur Verwendung dieser Funktionen werden fortgesetzt. Laut einer Cyber-Sicherheitsfirma ist ein Feature des neuen Betriebssystems auch für die Nutzung durch böswillige Personen geeignet.
Windows 11 an sich Macht automatisiert Es kommt mit einer Funktion namens Obwohl diese Funktion viele Probleme löst und Benutzern eine einfachere Erfahrung bietet, kann sie schwerwiegende Sicherheitslücken verursachen, wenn sie von böswilligen Personen aufgerufen wird.
Was ist das Power Automate-Tool, was macht es?
Dank dieser Funktion können wir einige Dinge der Automatisierung überlassen. So verhindert Windows 11, dass wir uns immer wieder mit gewöhnlichen Vorgängen befassen müssen. Wenn unsere Arbeit beispielsweise 1 Tabellensicherung pro Stunde erfordert, wird diese Funktion ohne unseren Aufwand Das Betriebssystem erstellt ein Backup. Die Power Automate-Funktion umfasst das Sichern von Dateien, das Konvertieren von Dateistapeln, das Verschieben von Datensätzen zwischen Programmen, das Automatisieren von Aktionen über die Cloud in einem Netzwerk und vieles mehr.
Verschiedene Voreinstellungen innerhalb der Anwendung Voreinstellungen Benutzer können auch die gewünschten Automatisierungen bearbeiten. Es wird erwartet, dass das Feature, das fast ohne Programmierkenntnisse verwendet werden kann, auf große Popularität stoßen wird.
CTO der Sicherheitsfirma Zenity Michael Bargury sagt, dass böswillige Personen, die auf diese Funktion zugreifen können, Malware dank Automatisierung schneller verbreiten können. Sogar der Code, der diesen Angriff ausführen kann PowerPwnwurde unter dem Namen veröffentlicht.
Damit diese Lücke funktioniert böswillige Menschen jemand muss bereits Zugriff auf seinen Computer haben oder sich in einem öffentlichen Netzwerk befinden. Wenn es einem Angreifer gelingt, auf ein Konto mit Administratorrechten zuzugreifen oder ein Konto zu erstellen, kann er Automatisierung verwenden, um Ransomware zu verbreiten oder Bestätigungscodes zu stehlen. Außerdem ist hier die Malware direkt wie von Microsoft signiertEs wird auch für die Zukunft schwer zu erkennen sein.
Microsoft ist gegen diese Art von Angriff auf ein vollständig aktualisiertes System. dem du widerstehen kannst und Netzwerke können auch infiltrierte Systeme mit Registrierungseinträgen erkennen und isolieren. Damit diese Sicherheitsmaßnahmen jedoch wirksam sind, müssen die Menschen vorsichtig sein.