Werbung
Sicherheitsforscher von Varonis haben einen neuen Angriffsweg gefunden, mit dem sich über Microsoft 365 Copilot spielend leicht vertrauliche Daten aus Unternehmensumgebungen auslesen lassen. Der Angriff mit der Bezeichnung Searchleak nutzte dabei mehrere Schwachstellen gleichzeitig aus und erforderte laut den Entdeckern lediglich einen einzigen Klick auf einen präparierten Link.
Nach Angaben der Forscher können Angreifer auf diesem Weg Informationen aus E-Mails, Kalendern sowie Dateien in OneDrive und SharePoint abgreifen. Betroffen sind dabei Daten, auf die Copilot im Rahmen seiner regulären Berechtigungen zugreifen kann. Obendrein können diese Informationen anschließend unbemerkt an externe Systeme übertragen werden.
Der Angriff setzt sich dabei aus mehreren aufeinanderfolgenden Schritten zusammen. Zunächst muss Copilot über einen manipulierten URL-Parameter dazu veranlasst werden, bestimmte Inhalte aus der Microsoft-365-Umgebung eines Nutzers abzurufen. Im nächsten Schritt nutzten die Forscher eine Schwachstelle beim Rendern von HTML-Inhalten aus: Normalerweise versieht Copilot generierten HTML-Code mit Schutzmechanismen, damit dieser nicht direkt im Browser ausgeführt werden kann. Während der Erstellung einer Antwort entsteht jedoch ein kurzes Zeitfenster, indem dies noch nicht der Fall ist. Dadurch lässt sich eine externe Anfrage auslösen, bevor die eigentlichen Sicherheitsmaßnahmen greifen.
Anschließend wird eine weitere Schutzbarriere über einen Umweg umgangen: Die Content Security Policy von Microsoft blockiert zwar normalerweise Verbindungen zu externen Servern, die Forscher stellen jedoch fest, dass bestimmte Anfragen über Bing geleitet werden können. Da Microsofts Suchmaschine von diesen Einschränkungen nicht betroffen ist, lassen sich die gesammelten Informationen über diese an Systeme weiterleiten, die unter Kontrolle eines Angreifers stehen.
In der Praxis muss ein Nutzer lediglich einen präparierten Link öffnen, um die Kaskade auszulösen. Anschließend kann Copilot im Hintergrund auf Daten zugreifen und diese über die beschriebene Angriffskette weitergeben.
Microsoft hat auf die Meldung inzwischen reagiert und die Sicherheitslücke geschlossen. Die Schwachstelle wurde unter der Kennung CVE-2026-42824 erfasst und Anfang Juni behoben. Nach aktuellem Stand sollte der beschriebene Angriff damit nicht mehr möglich sein, sofern keine neuen Umgehungsmethoden entdeckt werden.
