La ricerca identifica vulnerabilità TOCTOU negli agenti GUI desktop e propone un meccanismo di difesa

È stata scoperta una nuova tipologia di vulnerabilità negli agenti GUI che interagiscono con i sistemi desktop attraverso tecniche di screenshot-e-clic. Questa falla deriva da un ritardo medio di 6,51 secondi tra osservazione e azione nelle attività reali di OSWorld, creando un divario Time-Of-Check, Time-Of-Use (TOCTOU). Durante questo periodo, attaccanti senza privilegi possono alterare lo stato dell'interfaccia utente, una situazione definita Violazione dell'Atomicità Visiva. Sono state identificate tre strategie di attacco distinte: Dirottamento Sovrapposizione Notifiche, Manipolazione Focus Finestra e Iniezione DOM Web. Quest'ultima, simile al Rebinding Azioni Android, vanta un tasso di successo del 100% per la reindirizzazione delle azioni senza lasciare tracce visibili. Per mitigare questi rischi, i ricercatori raccomandano un sistema di difesa leggero chiamato Pre-execution UI State Verification (PUSV), che garantisce l'integrità dello stato UI prima di ogni azione attraverso vari metodi di verifica. Questo meccanismo previene completamente gli attacchi identificati. I risultati sono stati pubblicati su arXiv come 2604.18860v1, classificati come annuncio incrociato.