Una técnica recientemente diseñada aprovecha un marco de accesibilidad de Windows llamado UI Automation (UIA) para realizar una amplia gama de actividades maliciosas sin notificar a las soluciones de detección y respuesta de puntos finales (EDR). «Para explotar esta técnica, se debe convencer al usuario de que ejecute un programa utilizando UI Automation», dijo el investigador de seguridad de Akamai, Tomer Peled, en un informe compartido con The Hacker News. »
Una nueva técnica de malware podría explotar el marco de la interfaz de usuario de Windows para evadir las herramientas EDR
