In einem Klick zur Datenschleuder:
Kritische Lücke in Copilot behoben
Microsoft hat eine kritische Sicherheitslücke in seinem KI-Tool Copilot geschlossen. Über diese konnten Angreifer unter bestimmten Umständen ohne größeren Aufwand vertrauliche Daten aus E-Mails, OneDrive oder SharePoint auslesen.
Demnach basiert SearchLeak nicht auf einem einzelnen Fehler, sondern auf einer Kombination mehrerer Schwachstellen. Erst das Zusammenspiel dieser Sicherheitsprobleme ermöglichte einen erfolgreichen Datenabfluss.
Im Zentrum des Angriffs steht die Suchfunktion von Microsoft 365 Copilot Enterprise. Anders als der klassische Copilot greift diese Variante auf Unternehmensdaten aus E-Mails, Kalendern, Besprechungen, SharePoint-Dokumenten und OneDrive-Inhalten zu. Die Forscher fanden heraus, dass sich über einen speziell präparierten Link Suchanweisungen in einen URL-Parameter einschleusen lassen. Klickt ein Opfer auf einen solchen Link, verarbeitet Copilot die versteckten Anweisungen automatisch.
Die manipulierte Suchanfrage kann Copilot dazu veranlassen, bestimmte Informationen aus dem Postfach oder anderen Datenquellen auszulesen und in einer bestimmten Form auszugeben. Anschließend kommt eine weitere Schwachstelle zum Einsatz: Während Copilot seine Antwort erzeugt, werden HTML-Inhalte kurzfristig im Browser dargestellt, bevor sie bereinigt werden. In diesem kurzen Zeitfenster kann eingebetteter Schadcode aktiv werden.
Für die Betroffenen gab es während des Angriffs keinerlei sichtbare Hinweise. Aus ihrer Sicht schien Copilot lediglich eine Suchanfrage zu bearbeiten. Nach Angaben von Microsoft wurde die Schwachstelle bereits Anfang des Monats behoben. Nutzer müssen keine zusätzlichen Maßnahmen ergreifen.
Siehe auch:
Sensible Inhalte konnten leaken
Die Schwachstelle, die von Sicherheitsforschern unter dem Namen "SearchLeak" bekannt gemacht wurde, erhielt die Kennung CVE-2026-42824 und wurde von Microsoft mit der höchsten Gefährdungsstufe "kritisch" eingestuft. Entdeckt wurde die Angriffsmethode von Forschern des Datensicherheitsunternehmens Varonis.Demnach basiert SearchLeak nicht auf einem einzelnen Fehler, sondern auf einer Kombination mehrerer Schwachstellen. Erst das Zusammenspiel dieser Sicherheitsprobleme ermöglichte einen erfolgreichen Datenabfluss.
Im Zentrum des Angriffs steht die Suchfunktion von Microsoft 365 Copilot Enterprise. Anders als der klassische Copilot greift diese Variante auf Unternehmensdaten aus E-Mails, Kalendern, Besprechungen, SharePoint-Dokumenten und OneDrive-Inhalten zu. Die Forscher fanden heraus, dass sich über einen speziell präparierten Link Suchanweisungen in einen URL-Parameter einschleusen lassen. Klickt ein Opfer auf einen solchen Link, verarbeitet Copilot die versteckten Anweisungen automatisch.
Die manipulierte Suchanfrage kann Copilot dazu veranlassen, bestimmte Informationen aus dem Postfach oder anderen Datenquellen auszulesen und in einer bestimmten Form auszugeben. Anschließend kommt eine weitere Schwachstelle zum Einsatz: Während Copilot seine Antwort erzeugt, werden HTML-Inhalte kurzfristig im Browser dargestellt, bevor sie bereinigt werden. In diesem kurzen Zeitfenster kann eingebetteter Schadcode aktiv werden.
Nutzer müssen nicht aktiv werden
Für den eigentlichen Datentransfer nutzten die Forscher schließlich eine Server-Side-Request-Forgery-Schwachstelle (SSRF) in der Bing-Funktion zur Bildersuche. Dadurch wurde eine Anfrage an einen vom Angreifer kontrollierten Server ausgelöst. Die zuvor ausgelesenen Informationen konnten dabei unbemerkt in einer URL übertragen und anschließend aus den Serverprotokollen ausgelesen werden.Für die Betroffenen gab es während des Angriffs keinerlei sichtbare Hinweise. Aus ihrer Sicht schien Copilot lediglich eine Suchanfrage zu bearbeiten. Nach Angaben von Microsoft wurde die Schwachstelle bereits Anfang des Monats behoben. Nutzer müssen keine zusätzlichen Maßnahmen ergreifen.
Zusammenfassung
- Microsoft schloss kritische Sicherheitslücke in Copilot: CVE-2026-42824
- Varonis-Forscher entdeckten die Angriffsmethode und machten sie publik
- SearchLeak kombinierte mehrere Schwachstellen für einen unauffälligen Datenabfluss
- Über manipulierte Links wurden Suchbefehle eingeschleust, die Copilot verarbeitete
- HTML-Inhalte wurden vor der Bereinigung kurz dargestellt - Schadcode konnte aktiv werden
- Eine SSRF-Lücke in der Bing-Bildersuche ermöglichte die Datenübertragung
- Opfer sahen nur eine harmlose Suchanfrage - die Attacke blieb verborgen
Siehe auch:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon