Auf den Punkt: Eine Schwachstellenkette in AutoGen Studio erlaubte Remote Code Execution durch manipulierte Webseiten; Microsoft hat die Sicherheitslücke behoben.
Microsoft hat eine Schwachstellenkette namens AutoJack in seiner AutoGen-Studio-Plattform geschlossen, die es Angreifern ermöglichte, KI-Agenten zur Ausführung beliebiger Befehle auf dem Host-System zu verleiten. Die Lücke konnte durch eine manipulierte Webseite ausgelöst werden.
Microsoft hat eine Sicherheitslücke in AutoGen Studio geschlossen, das zur Prototypisierung von KI-Agenten verwendet wird. Die als AutoJack bezeichnete Schwachstellenkette konnte Angreifern ermöglichen, über manipulierte Webseiten Code auf dem System auszuführen, auf dem die AutoGen-Studio-Instanz läuft.
Für CTOs bedeutet dies ein direktes Risiko bei der Entwicklung und dem Testing von KI-Agenten-Anwendungen. Wenn Entwickler oder Agenten mit extern bereitgestellten Inhalten interagieren – etwa durch Dateneingaben, Web-Scraping oder Browsing-Funktionen – konnten Angreifer diese als Einfallstor nutzen, um die Ausführungsumgebung zu kompromittieren.
Das Update sollte zeitnah eingespielt werden, insbesondere in Entwicklungsumgebungen, in denen AutoGen Studio mit unsicheren Datenquellen arbeitet oder über Netzwerkgrenzen hinweg zugänglich ist.
Quelle: www.bleepingcomputer.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.