Исследователи из компании Varonis, специализирующейся на технологиях корпоративной безопасности, разработали схему атаки SearchLeak, которая позволяет похищать данные компаний, используя помощник с искусственным интеллектом Microsoft 365 Copilot, особенности работы браузеров и даже поисковую систему Bing — она используется в качестве прокси-сервера.

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем

Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке

Microsoft устранила уязвимости, необходимые для проведения SearchLeak, присвоив ей номер CVE-2026-42824 и критическую степень угрозы. SearchLeak объединяет три уязвимости, каждая из которых недостаточна для кражи данных. В отличие от потребительского Copilot, корпоративный Microsoft Copilot Enterprise Search производит поиск в данных компании: в электронной почте, материалах совещаний, файлах SharePoint и OneDrive.

Атака начинается с отправки на адрес потенциальной жертвы ссылки, в которой через параметр «q» для Copilot указываются вредоносные инструкции по поиску закрытых корпоративных данных и их отправке в параметрах подставного адреса картинки. Жертве достаточно кликнуть по этому адресу — Copilot сам находит для злоумышленника закрытую информацию и отправляет её. Похищенные данные ИИ-помощник подставляет в адрес изображения в теге <img> — при их выводе HTML-код подаётся внутри тегов <code>, но не сразу, и в какой-то момент до вывода кода он выполняется в браузере. Чтобы браузер не заблокировал такое обращение, оно производится через поиск по изображениям в Bing, то есть поисковая служба становится прокси-сервером для кражи данных. А сами данные злоумышленник фиксирует на собственном сервере через параметры, которые он считывает.

С точки зрения жертвы, Copilot просто некоторое время «думает», и никаких признаков кражи данных она не видит. Поскольку Microsoft закрыла уязвимость CVE-2026-42824, от пользователей не требуется никаких действий, чтобы смягчить угрозу.