Что такое уязвимость SearchLeak в Microsoft 365 Copilot?

Это цепочка уязвимостей, позволяющая злоумышленникам похищать данные из корпоративных аккаунтов Microsoft через специально подготовленную ссылку. Проблема затрагивала механизм поиска и обработки запросов в AI-ассистенте.

Какие данные могли быть скомпрометированы?

Уязвимость давала доступ к содержимому почтовых ящиков, файлам в OneDrive и документам SharePoint. Злоумышленники могли извлекать конфиденциальную информацию без ведома пользователя.

Как защититься от подобных атак?

Microsoft устранила уязвимость, но эксперты рекомендуют обновлять ПО, использовать многофакторную аутентификацию и мониторить подозрительную активность в корпоративных аккаунтах.

← Все новости

Безопасность

Уязвимость в Microsoft 365 Copilot позволяла красть данные в один клик

15 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

В Microsoft 365 Copilot Enterprise была обнаружена критическая уязвимость SearchLeak, позволяющая злоумышленникам похищать данные из почты, OneDrive и SharePoint через вредоносный URL.

Специалисты по кибербезопасности обнаружили критическую уязвимость в корпоративной версии Microsoft 365 Copilot, которая могла превратить AI-ассистент в инструмент для хищения данных. Цепочка багов, получившая название SearchLeak, позволяла злоумышленникам получать доступ к конфиденциальной информации из почтовых ящиков, OneDrive и SharePoint жертв через специально сформированный URL.

Проблема заключалась в некорректной обработке поисковых запросов внутри Copilot. Атакующий мог создать ссылку, которая автоматически инициировала поиск по внутренним данным компании, обходя при этом стандартные механизмы защиты. Для успешной атаки требовался всего один клик пользователя по вредоносной ссылке, после чего данные передавались на контролируемый злоумышленником сервер.

Microsoft оперативно отреагировала на отчёт исследователей и выпустила патч, закрывающий уязвимость. Однако эксперты отмечают, что подобные инциденты подчёркивают растущие риски, связанные с интеграцией AI-систем в корпоративные процессы. В частности, уязвимости в механизмах обработки естественного языка могут стать новой точкой входа для кибератак.

Компаниям, использующим Microsoft 365 Copilot Enterprise, рекомендуется провести аудит безопасности и убедиться в отсутствии подозрительной активности в своих системах. Особое внимание стоит уделить логам доступа к почте и облачным хранилищам, а также настроить дополнительные средства мониторинга для AI-ассистентов.

Частые вопросы

Что такое уязвимость SearchLeak в Microsoft 365 Copilot?: Это цепочка уязвимостей, позволяющая злоумышленникам похищать данные из корпоративных аккаунтов Microsoft через специально подготовленную ссылку. Проблема затрагивала механизм поиска и обработки запросов в AI-ассистенте.
Какие данные могли быть скомпрометированы?: Уязвимость давала доступ к содержимому почтовых ящиков, файлам в OneDrive и документам SharePoint. Злоумышленники могли извлекать конфиденциальную информацию без ведома пользователя.
Как защититься от подобных атак?: Microsoft устранила уязвимость, но эксперты рекомендуют обновлять ПО, использовать многофакторную аутентификацию и мониторить подозрительную активность в корпоративных аккаунтах.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml