Em poucas palavras: O Windows 11 inclui ferramentas para automatizar tarefas repetitivas, economizando muito tempo dos usuários. No entanto, um pesquisador de segurança diz que também pode economizar muito tempo dos hackers. A Microsoft questiona a vulnerabilidade de suas ferramentas de automação, mas como de costume em relação à segurança cibernética, a complacência humana pode ser o elo mais fraco.
Uma empresa de pesquisa publicou recentemente métodos para invasores sequestrarem ferramentas de automação que acompanham o Windows 11 para distribuir malware e roubar dados entre redes. O processo vem com algumas ressalvas, mas marca outra área de preocupação para a segurança de TI.
A vulnerabilidade se concentra no Power Automate, uma ferramenta que a Microsoft empacota com o Windows 11 que permite aos usuários automatizar ou perguntas repetitivas em vários programas. Os usuários podem fazer backup de arquivos automaticamente, converter lotes de arquivos, mover dados entre programas e muito mais, automatizando opcionalmente ações entre grupos por meio de uma nuvem.
O Power Automate vem com muitos pré- funções feitas, mas os usuários podem criar novas gravando suas ações, que a ferramenta pode repetir posteriormente. O programa pode ganhar uso generalizado porque requer pouco ou nenhum conhecimento de codificação.
Michael Bargury, CTO da empresa de segurança Zenity, acha que os invasores podem usar o Power Automate para espalhar cargas úteis de malware, explicando como em uma apresentação da Defcon em junho. Ele divulgou o código do ataque, chamado Power Pwn, em agosto.
