Krytyczny błąd w Microsoft Copilot! Wystarczyło jedno kliknięcie, by stracić firmowe dane

Sztuczna inteligencja, która miała rewolucjonizować naszą codzienną pracę, mogła stać się najgorszym koszmarem dla działów IT na całym świecie. Gigant z Redmond poinformował o pilnym załataniu niezwykle groźnej luki w zabezpieczeniach swojego flagowego narzędzia Microsoft Copilot. Cyberprzestępcy, wykorzystując tę podatność, byli w stanie bez większego wysiłku i bez wiedzy użytkownika wykraść najbardziej poufne dokumenty firmowe, wiadomości e-mail oraz zasoby zgromadzone w chmurze.

Wyciek ukryty w wyszukiwarce: Czym jest luka„SearchLeak”?

Ta niebezpieczna podatność została odkryta i szczegółowo przeanalizowana przez ekspertów ds. cyberbezpieczeństwa z renomowanej firmy Varonis. W oficjalnych rejestrach bezpieczeństwa otrzymała ona identyfikator CVE-2026-42824, a sam Microsoft bez wahania przypisał jej najwyższy, „krytyczny” poziom zagrożenia w swojej skali. Środowisko badaczy ochrzciło tę metodę ataku wymowną nazwą „SearchLeak”.

Co najbardziej intrygujące, zagrożenie to nie wynikało z jednego, prostego błędu w kodzie. Zaprezentowana metoda to w rzeczywistości wyrafinowany łańcuch exploitów – kombinacja kilku mniejszych, z pozoru niegroźnych podatności. Dopiero ich precyzyjne, jednoczesne zgranie w czasie otwierało hakerom cyfrowe drzwi do zasobów przedsiębiorstw, pozwalając na masowy i niekontrolowany odpływ danych.

Anatomia niewidzialnego ataku na Microsoft 365 Copilot Enterprise

W samym centrum cyberzagrożenia znalazła się biznesowa wersja asystenta, czyli Microsoft 365 Copilot Enterprise. W przeciwieństwie do standardowej, darmowej edycji dla konsumentów, ta odmiana posiada głębokie uprawnienia integracyjne – ma stały dostęp do firmowej poczty e-mail, kalendarzy, historii spotkań, a także plików przechowywanych w usługach SharePoint oraz OneDrive.

Podstępny link i automatyczne wyszukiwanie

Scenariusz ataku rozpoczynał się w bardzo klasyczny sposób: od nakłonienia pracownika do kliknięcia w odpowiednio spreparowany odnośnik internetowy. W parametrach tego adresu URL ukryto specjalne instrukcje wyszukiwania dla sztucznej inteligencji. Gdy nieświadoma ofiara klikała w link, Copilot automatycznie i bez żadnej dodatkowej autoryzacji uruchamiał procedurę przetwarzania ukrytych komend. W efekcie AI posłusznie przeszukiwało całą skrzynkę pocztową lub firmowy dysk w poszukiwaniu haseł, umów czy danych finansowych, a następnie przygotowywało je do wyświetlenia.

Ułamek sekundy w przeglądarce i ucieczka przez Bing

W tym momencie wkraczał drugi etap operacji, bazujący na architekturze wyświetlania odpowiedzi. Podczas gdy Copilot generował tekst, zawartość HTML była przez ułamek sekundy renderowana w przeglądarce użytkownika jeszcze przed przejściem przez filtry oczyszczające kod. To niezwykle krótkie okno czasowe wystarczyło, aby osadzony w tle złośliwy skrypt zaczął działać.

Do ostatecznego transferu danych na zewnątrz hakerzy wykorzystali lukę typu SSRF (Server-Side Request Forge) ukrytą w funkcji wyszukiwania obrazów w wyszukiwarce Bing. Przeglądarka wysyłała zapytanie do serwera kontrolowanego przez agresora, a pozyskane wcześniej poufne informacje były przesyłane bezpośrednio w treści zapytania URL. Przestępcom pozostawało jedynie odczytać logi własnego serwera.

Natychmiastowa reakcja Microsoftu

Dla osób, które padłyby ofiarą takiego ataku, sytuacja była kompletnie niewykrywalna. Z perspektywy pracownika Copilot zachowywał się całkowicie naturalnie, sprawiając wrażenie, że po prostu przetwarza rutynowe zapytanie sieciowe. Nie pojawiały się żadne podejrzane okienka, ostrzeżenia antywirusowe ani spowolnienia systemu.

Na szczęście, jak uspokaja w oficjalnym komunikacie Microsoft, podatność udało się całkowicie i skutecznie wyeliminować na poziomie infrastruktury chmurowej na początku tego miesiąca. Ponieważ Copilot działa jako usługa SaaS (Software as a Service), poprawki wdrożono bezpośrednio na serwerach korporacji. Oznacza to, że administratorzy sieci w firmach oraz końcowi użytkownicy nie muszą wykonywać żadnych dodatkowych kroków, instalować łatek ani zmieniać haseł. Ich cyfrowe środowisko pracy jest już w pełni chronione przed zagrożeniem „SearchLeak”.