HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Атака AutoJack позволяет веб-странице захватывать AI-агента для выполнения кода на хосте
  #1  
Старый 20.06.2026, 09:00
AntichatNews
Авто новости
Регистрация: 15.05.2026
Сообщений: 943
С нами: 1632

Репутация: 0
По умолчанию Атака AutoJack позволяет веб-странице захватывать AI-агента для выполнения кода на хосте



Исследователи Microsoft представили цепочку уязвимостей под названием AutoJack, которая превращает AI-агента для веб-серфинга в средство доставки для удаленного выполнения кода. Эта атака работает следующим образом: если направить агента на загрузку веб-страницы злоумышленника, JavaScript на этой странице получает доступ к привилегированной локальной службе на том же устройстве и может запустить процесс на хосте.

При этом для успешной атаки не требуются учетные данные, экраны входа или дополнительное взаимодействие пользователя после начальной настройки. Это делает AutoJack особенно опасным, так как злоумышленник может выполнить код на устройстве жертвы, не привлекая к себе внимания.

Авторы исследования подчеркивают, что уязвимость может быть использована в различных сценариях, включая атаки на корпоративные сети, где AI-агенты часто используются для автоматизации процессов и взаимодействия с веб-приложениями.

Microsoft уже работает над исправлениями, которые должны минимизировать риски, связанные с этой уязвимостью. Тем не менее, исследователи рекомендуют пользователям быть особенно осторожными при взаимодействии с AI-агентами и избегать загрузки незнакомых или подозрительных веб-страниц.

Атака AutoJack поднимает важные вопросы о безопасности AI-агентов и необходимости их защиты от потенциальных угроз. Эксперты в области кибербезопасности призывают к более строгим мерам безопасности и регулярным обновлениям программного обеспечения для предотвращения подобных атак в будущем.

Источник новости:
The Hacker News

Читать полностью
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.