Thought Leadership
Durch einen präparierten Link konnten Angreifer über Microsoft 365 Copilot E-Mails und MFA-Codes stehlen. Die Schwachstelle wurde inzwischen geschlossen.
Die IT-Sicherheitsfirma Varonis Threat Labs hat eine kritische Schwachstelle in Microsoft 365 Copilot Enterprise Search identifiziert. Die Methode wird als SearchLeak bezeichnet. Angreifer konnten dabei drei unterschiedliche Fehler miteinander kombinieren, um sensible Daten wie E-Mails, Kalendereinträge und indexierte Dateien abzugreifen. Da der Angriff über eine legitime microsoft.com-Domain erfolgte, schlug die Erkennung durch herkömmliche Anti-Phishing- und URL-Filter-Werkzeuge fehl.
Für den Datendiebstahl war lediglich ein einziger Klick des Opfers auf den präparierten Link erforderlich, ohne dass zusätzliche Passwörter eingegeben oder Prompts getippt werden mussten. Microsoft führt die Schwachstelle unter der Kennung CVE-2026-42824. Die Bewertung des Risikowerts unterscheidet sich zwischen Microsoft mit einem CVSS-Wert von 6.5 und der National Vulnerability Database mit einem Wert von 7.5.
Funktionsumfang der Datenextraktion von Microsoft 365 Copilot über Bing
Der Angriff nutzt den q-Parameter in der URL der Copilot-Suche aus, der für Suchanfragen in natürlicher Sprache vorgesehen ist. Der Chatbot verarbeitet die dort hinterlegten Daten jedoch als direkte Anweisungen. Diese Methode wird als Parameter-to-Prompt-Injektion bezeichnet. Wenn ein Nutzer den Link anklickt, sucht Copilot automatisch im Postfach des Opfers nach Inhalten und bettet diese in eine Bild-URL ein.
Durch einen zeitlichen Fehler im System (Race Condition) rendert der Browser dieses Bildelement bereits während der Datenübertragung, noch bevor die Sicherheitsbarrieren von Microsoft den Code unschädlich machen können. Um die Content Security Policy zu umgehen, die das Laden von Bildern fremder Domains blockiert, leitet das Skript die Anfrage über die erlaubte Domain bing.com um. Die Funktion zur Bildsuche von Bing fungiert dabei als Proxy und übermittelt die gestohlenen Daten an den Server des Angreifers, wo sie in den Server-Protokollen ausgelesen werden können.
Betroffene Daten und Behebung des Fehlers
Durch den Zugriff erlangen Angreifer dieselben Berechtigungen, die der angemeldete Benutzer über das Microsoft Graph-System besitzt. Hierzu gehören zeitkritische Daten wie Einmal-Kennwörter, MFA-Codes und Links zur Passwort-Zurücksetzung, die oft nur wenige Minuten gültig sind. Zudem können Kalendereinladungen, Besprechungsnotizen sowie in SharePoint und OneDrive gespeicherte Unternehmensdaten wie Gehaltstabellen oder Akquisitionspläne ausgelesen werden.
Varonis hat die Schwachstelle im Rahmen eines Machbarkeitsnachweises demonstriert, eine aktive Ausnutzung in freier Wildbahn wurde nicht beobachtet. Da es sich bei Microsoft 365 Copilot um einen vollständig verwalteten Cloud-Dienst handelt, hat Microsoft die Schwachstelle direkt auf seinen Backend-Servern behoben. Systemadministratoren in Unternehmen müssen keine manuellen Updates installieren.
(red)
