![]() |
Microsoft устранила уязвимость в AutoGen Studio, позволяющую выполнять произвольный код
https://www.bleepstatic.com/content/...ai-extract.jpg
Компания Microsoft сообщила об устранении уязвимости в своем интерфейсе AutoGen Studio, предназначенном для прототипирования искусственных агентов. Эта уязвимость, получившая название AutoJack, представляла собой цепочку уязвимостей, которая могла позволить злоумышленникам манипулировать агентом и заставлять его выполнять произвольные команды на хост-системе. Данная атака могла быть инициирована простым посещением злоумышленного веб-сайта. По оценкам экспертов, уязвимость AutoJack могла затронуть множество пользователей, использующих AutoGen Studio для разработки и тестирования AI-агентов. Злоумышленники могли использовать эту уязвимость для получения несанкционированного доступа к системам, что ставило под угрозу безопасность данных и конфиденциальность пользователей. Microsoft призывает всех пользователей обновить свои системы до последней версии, в которой уже устранены все известные уязвимости. В компании также отметили, что они продолжают активно работать над улучшением безопасности своих продуктов и сервисов. Пользователям рекомендуется быть особенно внимательными к источникам веб-сайтов, которые они посещают, и избегать переходов по ссылкам на подозрительные ресурсы. Также стоит учитывать, что многие уязвимости могут быть использованы в рамках более сложных атак, поэтому важно поддерживать актуальность программного обеспечения и применять все доступные меры безопасности. Microsoft опубликовала подробные инструкции по обновлению и защите от возможных атак, связанных с данной уязвимостью. Эксперты в области кибербезопасности рекомендуют следить за новыми обновлениями и патчами, чтобы минимизировать риски в будущем. Источник новости: BleepingComputer Читать полностью |
| Время: 09:08 |