Microsoft tester sikkerhetsforbedringer for batchfiler i Windows 11. Kritisk ClawJacked-sårbarhet gjorde det mulig å kapre OpenClaw via nettleser.
Microsoft tester sikkerhetsforbedringer for batchfiler i Windows 11
Microsoft tester nye sikkerhetsforbedringer i Windows 11 som skal redusere risikoen ved kjøring av batchfiler med filtypen .bat. Endringene innebærer at batchfiler lastet ned fra internett og merket med Mark of the Web i større grad vil bli blokkert eller utløse tydeligere sikkerhetsadvarsler gjennom SmartScreen. Målet er å forhindre misbruk av batchfiler i phishing og malwarekampanjer, der angripere forsøker å omgå eksisterende beskyttelsesmekanismer. Forbedringene testes nå i Insider versjoner av Windows 11, spesielt knyttet til 24H2 oppdateringen, og kan bli rullet ut bredere dersom testingen er vellykket.
Kritisk ClawJacked-sårbarhet gjorde det mulig å kapre OpenClaw via nettleser
Sikkerhetsforskere fra Oasis Security har avdekket en alvorlig sårbarhet kalt “ClawJacked” i den populære AI-agentplattformen OpenClaw. Feilen gjorde det mulig for en ondsinnet nettside å brute-force passordet til en lokalt kjørende OpenClaw-instans via WebSocket – uten at brukeren fikk noen advarsel.
Sårbarheten skyldtes at localhost-tilkoblinger var unntatt fra rate limiting, noe som gjorde det mulig å teste hundrevis av passord per sekund. Hvis passordet ble gjettet, fikk angriperen administratortilgang til OpenClaw, noe som kunne føre til full kompromittering av maskinen.
Problemet ble rettet i versjon 2026.2.26, og brukere oppfordres til å oppdatere umiddelbart.
