Auf den Punkt: AutoJack nutzt AI-Agenten als Einfallstor: Eine bösartige Webseite kann ohne Benutzerinteraktion oder Authentifizierung Code auf dem Host-System ausführen.
Microsofts Sicherheitsforschung hat eine Exploit-Kette namens AutoJack dokumentiert, die AI-Browsing-Agenten als Vehikel für Remote Code Execution missbraucht. Eine manipulierte Webseite genügt, um JavaScript-Code auf privilegierte lokale Dienste zuzugreifen und Prozesse auf dem Host-System zu starten.
Microsoft-Forscher haben die Exploit-Kette AutoJack offengelegt, die AI-Browsing-Agenten in Werkzeuge für Remote Code Execution (RCE) umwandelt. Der Angriffsverlauf beginnt damit, dass ein Angreifer den Agenten dazu bringt, eine manipulierte Webseite zu laden. Von dort aus kann das eingebettete JavaScript auf privilegierte lokale Dienste auf der gleichen Maschine zugreifen und beliebige Prozesse auf dem Host-System ausführen.
Die Attacke benötigt keine Anmeldedaten, keine Passworteingabe und keine weitere Benutzerinteraktion, sobald der Agent die bösartige Seite aufgerufen hat. Dies hebt AutoJack deutlich von klassischen Web-basierten Exploits ab: Die Kombination aus AI-Agent-Automation und privilegiertem Zugang zu lokalen Diensten schafft eine neuartige Angriffsfläche, die bislang wenig beachtet wurde.
Für CTOs und Sicherheitsverantwortliche ist das Risiko unmittelbar: Jede Bereitstellung von AI-Browsing-Agenten (etwa zur Automatisierung, Web-Scraping oder Datenerfassung) wird zur potenziellen Angriffsquelle. Agenten müssen isoliert betrieben werden, und ihr Zugriff auf lokale Services muss restriktiv konfiguriert sein. Zugleich sollten Webseiten, die ein Agent besucht, als teilweise feindselig betrachtet werden.
Die Dokumentation durch Microsoft legt nahe, dass dies kein isoliertes Problem ist, sondern ein systemisches Risiko für alle Deployment-Szenarien, in denen Agenten mit Netzwerk- und Local-Service-Zugriff kombiniert sind. Security-Teams sollten ihre Agent-Architekturen überprüfen und Sandbox-Mechanismen sowie Least-Privilege-Zugriff implementieren.
Quelle: thehackernews.com · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.