Säkerhetsforskaren Michael Bargury vid Zenity har upptäckt att automatiseringsverktyget Power Automate i Windows 11 skulle kunna utnyttjas av hackare för att logga tangenttryckningar och installera ransomware.

Automatiseringsverktyg är tänkta att göra det lättare för användare som inte kan programmera att sätta ihop egna automatiseringar. Det gör det också, enligt MIchael Bargury, lättare för en hackare att utnyttja styrkan i verktygen för sina egna syften, så länge de fått åstkomst till ett system.

– Min forsning visar att du kan väldigt lätt att, som en anfallare, utnyttja all den här infrastrukturen till att göra exakt vad den ska göra, säger Michael Bargury till Wired och fortsätter:

– Du kan använda den för att köra dina egna nyttolaster istället för företagets nyttolaster.

Microsoft har kommenterat det hela med att potentialen för att använda verktyet för attacker är låg eftersom anfallaren ändå först måste ha tillgång till ett system.

– Det finns ingen mekanism där en fullt uppdaterad maskin med antivirus-skydd kan vara i närheten av att äventyras genom att använda den här tekniken, säger Microsofts talesperson till Wired.