SearchLeak漏洞:微软365 Copilot如何沦为一键数据窃取工具
近日网络安全厂商 Varonis 威胁研究实验室披露了名为 SearchLeak 的关键漏洞链,该漏洞存在于 Microsoft 365 Copilot Enterprise 企业搜索功能中,攻击者只需诱导目标点击一次看似正常的链接,就能悄无声息窃取邮箱验证码、邮件内容、会议信息乃至企业内部私有文件等敏感数据。微软已针对该漏洞发布修复,对应编号为 CVE-2026-42824,安全评级为最高级别的严重。这并非单一漏洞构成的风险,而是三类不同缺陷串联形成的攻击链路,其中既有 AI 应用特有的新型注入风险,也有已存在十余年的经典 Web 安全问题。SearchLeak 的完整攻击能力由三个独立漏洞共同支撑,每一环都为下一环创造触发条件,最终实现无感知的数据外泄。
三个环节分别是 Parameter-to-Prompt Injection(参数到提示词注入,简称 P2P 注入)、HTML 渲染竞态条件,以及借助 Bing 服务的 SSRF(服务端请求伪造)绕过 CSP(内容安全策略)。单独来看每个漏洞的危害都相对有限,组合到一起之后,攻击者就能让 Copilot 自动检索目标的全部可访问数据,再通过官方服务把数据悄无声息传到攻击者的服务器。整个过程不需要插件支持,不需要特殊权限,也不需要受害者进行二次操作,由于链接指向微软官方域名,传统反钓鱼和 URL 防护工具通常不会拦截。由于漏洞针对企业级 Copilot 服务,影响范围不止个人数据,所有受害者账号有权访问的企业内容都可能被窃取,涵盖邮件、会议邀请与笔记、SharePoint 文档、OneDrive 文件等各类已索引的业务数据,如果企业的 M365 环境对接了更多内部系统,波及范围还会进一步扩大。#ai创造营#
视频演示见链接
http://t.cn/AXa3KHUD
发布于 广东
