SearchLeak : la faille qui transformait Copilot en outil de vol de données en un clic

Florian BURNEL - ITConnect - 16/06
L'attaque SearchLeak détourne l'IA Microsoft Copilot Enterprise pour exfiltrer e-mails, fichiers OneDrive et SharePoint via une URL piégée (CVE-2026-42824).

SearchLeak, c'est le nom d'une nouvelle technique d'attaque capable d'utiliser Microsoft 365 Copilot Enterprise en outil de vol de données actionnable par un simple clic. Si un utilisateur clique sur une URL spécialement conçue par un attaquant, cette technique permet d'exfiltrer des données par l'intermédiaire de Copilot et de Bing. Voici ce que l'on sait sur cette vulnérabilité désormais corrigée par Microsoft.

Sommaire

  • SearchLeak : trois failles combinées en une attaque
  • Bing, un rôle de proxy d'exfiltration
  • Comment se protéger de SearchLeak ?

SearchLeak : trois failles combinées en une attaque

Ce sont les chercheurs de Varonis qui ont mis au point SearchLeak. Leur approche consiste à enchaîner l'ex...
[Courte citation de 8% de l'article original]

Loading...