Auf den Punkt: Eine kritische Schwachstelle in Microsoft 365 Copilot erlaubt Angreifern, Systeme durch einen einfachen Link-Klick zu kompromittieren, ohne klassische Phishing- oder Passwort-Klau-Techniken einzusetzen.
Sicherheitsforscher von Varonis haben eine kritische Schwachstelle in Microsoft 365 Copilot entdeckt, die eine vollständige Systemkompromittierung durch einen einfachen Klick auf einen Link ermöglicht. Für CISOs ist dies relevant, da etablierte Sicherheitsmechanismen wie Phishing-Schutz und Passwort-Strategien umgangen werden.
Die Schwachstelle mit dem Namen SearchLeak wurde von Sicherheitsforschern des Anbieters Varonis identifiziert und betrifft Microsoft 365 Copilot. Sie ermöglicht Angreifern, ein System durch einen einzelnen Klick auf einen scheinbar vertrauenswürdigen Link vollständig zu kompromittieren.
Besonders kritisch ist der Angriffsmechanismus: Er erfordert weder eine gefälschte Anmeldeseite noch Phishing-Taktiken zur Passwortabfrage. Dies bedeutet, dass herkömmliche Sicherheitsmaßnahmen gegen Social-Engineering-Angriffe die Gefahr nicht adäquat abdecken.
Für CISOs hat diese Schwachstelle erhebliche Auswirkungen auf die Risikolandschaft. Da Microsoft 365 Copilot in vielen Enterprise-Umgebungen eine zentrale Rolle spielt, müssen Sicherheitsverantwortliche davon ausgehen, dass ihre Benutzer durch schlecht erkannte Link-Phishing-Angriffe direkt gefährdet sind. Es ist notwendig, die organisatorische Copilot-Implementierung zu überprüfen und ggf. einzudämmen, bis Patches oder Mitigationen verfügbar sind.
Quelle: borncity.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.