- 27,637
- 46
- 8 Ноя 2022
Уязвимость SearchLeak в Microsoft Copilot позволяла похищать почту и коды подтверждения после перехода по ссылке.
Одна ссылка на доверенный сайт Microsoft могла превратить корпоративного помощника Copilot в тихий канал утечки данных. Специалисты Varonis Threat Labs обнаружили цепочку уязвимостей SearchLeak в Microsoft 365 Copilot Enterprise, которая позволяла злоумышленнику красть письма, коды многофакторной аутентификации, сведения о встречах и файлы организации после одного клика пользователя.
Проблема получила идентификатор CVE-2026-42824 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N — 7.5 High). Microsoft уже выпустила исправление и оценила уязвимость как критическую. Опасность SearchLeak заключалась не в одном отдельном сбое, а в сочетании сразу трёх слабых мест. Первое позволяло передать команду для Copilot прямо через параметр поисковой ссылки. Второе позволяло на короткое время отображать вредоносный HTML-код, прежде чем срабатывала защита. Третье использовало серверный запрос через Bing, который помогал обойти ограничения браузера.
Злоумышленник отправлял жертве ссылку на домен microsoft.com с подготовленным поисковым запросом. Пользователь открывал ссылку, после чего Copilot воспринимал параметр в адресе не только как обычный поиск, но и как инструкцию. Помощник начинал искать данные в почте, календаре, SharePoint, OneDrive и других проиндексированных источниках, доступных конкретному сотруднику.
Затем Copilot формировал ответ с HTML-тегом изображения, в адрес которого подставлялись найденные данные, например тема письма с одноразовым кодом. Во время потоковой выдачи браузер успевал обработать этот тег и отправить запрос до того, как защитный механизм помещал опасный фрагмент в безопасный блок кода. На финальном экране ответ уже мог выглядеть нейтрализованным, но запрос к тому моменту уходил наружу.
Прямо отправить данные на сервер атакующего мешала политика безопасности содержимого в Microsoft 365 . Однако в списке разрешённых доменов находился Bing. Функция поиска по изображению в Bing принимала ссылку на картинку и сама обращалась к указанному адресу со стороны серверов Microsoft. В результате Bing становился промежуточным каналом: браузер жертвы обращался к разрешённому домену, а сервер Bing уже запрашивал адрес злоумышленника, в котором содержались украденные данные.
Для атаки не требовались расширения, дополнительные разрешения или повторные действия пользователя. Достаточно было одной ссылки. Поскольку адрес вёл на доверенный домен Microsoft, обычные средства защиты от фишинга и проверки ссылок могли не увидеть явной угрозы.
Масштаб риска зависел от прав жертвы внутри организации. Microsoft 365 Copilot Enterprise работает с данными, к которым пользователь уже имеет доступ, поэтому в зону утечки могли попасть письма, темы и содержимое сообщений, одноразовые коды, ссылки для сброса паролей, приглашения на встречи, списки участников, повестки, заметки, документы SharePoint, файлы OneDrive, финансовые отчёты, сведения о зарплатах, планы сделок и другие закрытые материалы.
Varonis подчёркивает, что SearchLeak показывает новую особенность атак на системы с искусственным интеллектом. Старые классы ошибок, включая внедрение HTML-кода, гонки при обработке данных и подделку серверных запросов , становятся опаснее, когда рядом появляется помощник, способный сам искать корпоративные данные и выполнять инструкции из параметров ссылки.
После того как Microsoft исправила уязвимость, организациям советуют проверять подозрительные ссылки на поиск Copilot, особенно если в параметре запроса есть закодированные инструкции, HTML-теги или команды на вставку данных в адрес изображения. Командам безопасности также стоит пересмотреть списки разрешённых доменов и учитывать, что любой доверенный сервис, который выполняет серверные запросы по пользовательским ссылкам, может стать каналом утечки. Пользователям рекомендуют внимательнее смотреть на длинные ссылки Microsoft 365 и сообщать службе безопасности, если Copilot начинает искать письма или файлы без явного запроса.
Одна ссылка на доверенный сайт Microsoft могла превратить корпоративного помощника Copilot в тихий канал утечки данных. Специалисты Varonis Threat Labs обнаружили цепочку уязвимостей SearchLeak в Microsoft 365 Copilot Enterprise, которая позволяла злоумышленнику красть письма, коды многофакторной аутентификации, сведения о встречах и файлы организации после одного клика пользователя.
Проблема получила идентификатор CVE-2026-42824 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N — 7.5 High). Microsoft уже выпустила исправление и оценила уязвимость как критическую. Опасность SearchLeak заключалась не в одном отдельном сбое, а в сочетании сразу трёх слабых мест. Первое позволяло передать команду для Copilot прямо через параметр поисковой ссылки. Второе позволяло на короткое время отображать вредоносный HTML-код, прежде чем срабатывала защита. Третье использовало серверный запрос через Bing, который помогал обойти ограничения браузера.
Злоумышленник отправлял жертве ссылку на домен microsoft.com с подготовленным поисковым запросом. Пользователь открывал ссылку, после чего Copilot воспринимал параметр в адресе не только как обычный поиск, но и как инструкцию. Помощник начинал искать данные в почте, календаре, SharePoint, OneDrive и других проиндексированных источниках, доступных конкретному сотруднику.
Затем Copilot формировал ответ с HTML-тегом изображения, в адрес которого подставлялись найденные данные, например тема письма с одноразовым кодом. Во время потоковой выдачи браузер успевал обработать этот тег и отправить запрос до того, как защитный механизм помещал опасный фрагмент в безопасный блок кода. На финальном экране ответ уже мог выглядеть нейтрализованным, но запрос к тому моменту уходил наружу.
Прямо отправить данные на сервер атакующего мешала политика безопасности содержимого в Microsoft 365 . Однако в списке разрешённых доменов находился Bing. Функция поиска по изображению в Bing принимала ссылку на картинку и сама обращалась к указанному адресу со стороны серверов Microsoft. В результате Bing становился промежуточным каналом: браузер жертвы обращался к разрешённому домену, а сервер Bing уже запрашивал адрес злоумышленника, в котором содержались украденные данные.
Для атаки не требовались расширения, дополнительные разрешения или повторные действия пользователя. Достаточно было одной ссылки. Поскольку адрес вёл на доверенный домен Microsoft, обычные средства защиты от фишинга и проверки ссылок могли не увидеть явной угрозы.
Масштаб риска зависел от прав жертвы внутри организации. Microsoft 365 Copilot Enterprise работает с данными, к которым пользователь уже имеет доступ, поэтому в зону утечки могли попасть письма, темы и содержимое сообщений, одноразовые коды, ссылки для сброса паролей, приглашения на встречи, списки участников, повестки, заметки, документы SharePoint, файлы OneDrive, финансовые отчёты, сведения о зарплатах, планы сделок и другие закрытые материалы.
Varonis подчёркивает, что SearchLeak показывает новую особенность атак на системы с искусственным интеллектом. Старые классы ошибок, включая внедрение HTML-кода, гонки при обработке данных и подделку серверных запросов , становятся опаснее, когда рядом появляется помощник, способный сам искать корпоративные данные и выполнять инструкции из параметров ссылки.
После того как Microsoft исправила уязвимость, организациям советуют проверять подозрительные ссылки на поиск Copilot, особенно если в параметре запроса есть закодированные инструкции, HTML-теги или команды на вставку данных в адрес изображения. Командам безопасности также стоит пересмотреть списки разрешённых доменов и учитывать, что любой доверенный сервис, который выполняет серверные запросы по пользовательским ссылкам, может стать каналом утечки. Пользователям рекомендуют внимательнее смотреть на длинные ссылки Microsoft 365 и сообщать службе безопасности, если Copilot начинает искать письма или файлы без явного запроса.
- Источник новости
- www.securitylab.ru
