Auf den Punkt: Attacke nutzt Sicherheitslücke in Copilot Enterprise für One-Click-Datendiebstahl aus Microsoft-Produktivitätsplattformen.
Eine Schwachstellenkette namens SearchLeak in Microsoft 365 Copilot Enterprise ermöglicht es Angreifern, sensible Daten aus Mailbox, OneDrive oder SharePoint eines Zielnutzers durch eine präparierten URL zu extrahieren.
Eine Schwachstellenkette mit der Bezeichnung SearchLeak wurde in Microsoft 365 Copilot Enterprise identifiziert. Sie ermöglicht Angreifern den Zugriff auf vertrauliche Daten aus Cloud-Speichern und E-Mail-Systemen von Zielnutzern. Die Attacke funktioniert über eine speziell präparierte URL, die ein Nutzer nur anklicken muss, um den Diebstahl auszulösen – ohne dass weitere Benutzerinteraktion erforderlich ist.
Die Anfälligkeit betrifft die Suchfunktionalität in Copilot Enterprise und ermöglicht es, dass vertrauliche Inhalte aus mehreren Microsoft-Services extrahiert werden: E-Mails aus Exchange, Dateien aus OneDrive sowie Dokumente und Daten aus SharePoint-Instanzen. Dies stellt insbesondere für Unternehmen ein kritisches Risiko dar, die Copilot Enterprise in ihrer Cloud-Infrastruktur produktiv einsetzen.
Für CISOs bedeutet diese Sicherheitslücke eine unmittelbare Bedrohung für alle Copilot-Enterprise-Implementierungen. Die One-Click-Natur der Attacke senkt die technische Hürde für erfolgreiche Angriffe erheblich. Mitarbeiter können durch Social-Engineering oder präparierte Links in E-Mails dazu bewegt werden, die URL zu öffnen, ohne dass weitere Malware oder exploitbare Nutzerverhalten notwendig sind.
Es wird empfohlen, den aktuellen Status von Microsoft 365 Copilot Enterprise in der Infrastruktur zu überprüfen, Sicherheitspatches zeitnah einzuspielen und Nutzer zu sensibilisieren, verdächtige Links nicht anzuklicken.
Quelle: www.bleepingcomputer.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.