Исследователи обнаружили уязвимость в Microsoft Copilot, которая могла использоваться для кражи кодов двухфакторной аутентификации и других конфиденциальных данных из электронной почты.
Исследователи Varonis обнаружили и сообщили Microsoft об уязвимости в платформе Microsoft 365 Copilot. Она позволяла злоумышленникам получать коды двухфакторной аутентификации (2FA) и другую конфиденциальную информацию из электронных писем.
Уязвимость, названная SearchLeak, использовала способ обработки запросов и генерации ответов языковыми моделями. Проблема заключалась в том, что модели не всегда могли отличить инструкции пользователя от данных из сторонних источников.
Эксперты разработали эксплойт, который использовал параметр "q" в URL поискового запроса. Злоумышленник отправлял пользователю специально сформированную ссылку. Copilot выполнял поиск по электронной почте пользователя и встраивал заголовок письма в URL изображения.
Для обхода ограничений на отправку запросов к внешним сайтам, эксплойт использовал поисковую систему Bing как промежуточное звено. Поскольку Bing входит в список доверенных сайтов для Copilot, запрос мог быть перенаправлен на сервер злоумышленника.
SearchLeak нацелен на корпоративный сегмент Microsoft 365. Уязвимость могла раскрыть документы SharePoint, файлы OneDrive и другой индексированный бизнес-контент, а также электронные письма и приглашения на встречи.
Microsoft выпустила исправление для уязвимости 11 июня 2026 года. Исследователи отмечают, что коренная причина подобных проблем — неспособность ИИ надежно различать команды и контент — остается нерешенной.
