Auf den Punkt: Ein Klick auf einen manipulierten Microsoft-Link genügte, um über Parameter-to-Prompt-Injektion sensible Daten wie Einmal-Passwörter und Unternehmensdateien abzugreifen.
Varonis Threat Labs hat eine kritische Schwachstelle in Microsoft 365 Copilot Enterprise Search (CVE-2026-42824) identifiziert, über die Angreifer mit einem präparierten Link E-Mails, MFA-Codes und Dateien stehlen konnten. Microsoft hat die Lücke inzwischen auf den Backend-Servern behoben.
Angriffsvektor und technische Ausnutzung: Die Schwachstelle, bezeichnet als SearchLeak, kombinierte drei unterschiedliche Fehler: Angreifer nutzten den q-Parameter in der Copilot-Such-URL aus, der für natürlichsprachliche Anfragen vorgesehen ist. Das System verarbeitete die dort eingebetteten Daten jedoch als direkte Anweisungen an den Chatbot (Parameter-to-Prompt-Injektion). Da der Angriff über die legitime microsoft.com-Domain erfolgte, umgingen die präparierten Links herkömmliche Anti-Phishing- und URL-Filter-Werkzeuge.
Mechanismus der Datenextraktion: Nach dem Klick auf den präparierten Link suchte Copilot automatisch im Postfach des angemeldeten Benutzers nach Inhalten und versuchte, diese in eine Bild-URL einzubetten. Ein zeitlicher Fehler im System (Race Condition) ermöglichte es dem Browser, das Bildelement bereits während der Datenübertragung zu rendern, bevor Microsofts Sicherheitsbarrieren den Code blockieren konnten. Das Angriffsskript nutzte Bings Bildsuchfunktion als Proxy, um die Content Security Policy zu umgehen und die gestohlenen Daten an den Server des Angreifers zu leiten, wo sie in den Server-Protokollen auslesbar waren.
Betroffene Daten: Angreifer erlangten dieselben Berechtigungen wie der angemeldete Benutzer über das Microsoft Graph-System. Dies ermöglichte Zugriff auf zeitkritische Daten wie Einmal-Kennwörter (OTP), Multi-Faktor-Authentisierungscodes und Links zur Passwort-Zurücksetzung, die oft nur wenige Minuten gültig sind. Zusätzlich konnten Kalendereinladungen, Besprechungsnotizen und in SharePoint und OneDrive gespeicherte Unternehmensdaten wie Gehaltstabellen oder Akquisitionspläne ausgelesen werden.
Risikobewertung und Behebung: Microsoft bewertet die Schwachstelle mit einem CVSS-Wert von 6,5, die National Vulnerability Database mit 7,5. Varonis demonstrierte die Schwachstelle im Rahmen eines Machbarkeitsnachweises; eine aktive Ausnutzung wurde nicht beobachtet. Da Microsoft 365 Copilot ein vollständig verwalteter Cloud-Dienst ist, behob Microsoft die Lücke direkt auf seinen Backend-Servern. Systemadministratoren müssen keine manuellen Updates einspielen.
Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.