Crítica Falha no Copilot Permitia Roubo de Códigos de Autenticação de Dois Fatores
Uma vulnerabilidade crítica no Microsoft 365 Copilot Enterprise, denominada SearchLeak, permitia que atacantes roubassem dados sensíveis, incluindo códigos de autenticação de dois fatores, através de links especialmente elaborados. A falha explorava uma combinação de três problemas de segurança para exfiltrar informações sem que a vítima percebesse.
MundiX News·18 de junho de 2026·4 min de leitura·👁 7 views
No início de junho, engenheiros da Microsoft anunciaram a correção de uma vulnerabilidade crítica, identificada como CVE-2026-42824. Agora, especialistas da Varonis detalharam essa falha e descreveram um ataque, batizado de SearchLeak, que transformava o Microsoft 365 Copilot Enterprise em uma ferramenta para roubo sigiloso de dados. A vulnerabilidade afetava praticamente tudo ao qual o Copilot Enterprise Search tinha acesso, incluindo conteúdo de e-mails, documentos no SharePoint e OneDrive, dados de calendário, convites de reuniões, notas e outras informações corporativas. Para ser vítima, o usuário só precisava clicar em um link especialmente preparado.
Durante a demonstração do ataque, os pesquisadores conseguiram roubar códigos de autenticação de dois fatores de uso único diretamente de e-mails. O ataque SearchLeak baseava-se em uma cadeia de três problemas distintos, cada um isoladamente não representava uma ameaça significativa. Os pesquisadores combinaram um P2P inject, uma condição de corrida (race condition) no processamento de HTML e um bypass da Content Security Policy (CSP) através de Server-Side Request Forgery (SSRF) no Bing. Na primeira etapa, os especialistas exploraram uma peculiaridade do Copilot Enterprise Search, que aceita consultas de pesquisa através do parâmetro q na URL. Diferentemente do Copilot comum, que gera respostas com base em prompts, o Enterprise Search funciona como um motor de busca para dados corporativos, como e-mails e arquivos no Microsoft 365. O atacante podia inserir instruções no parâmetro q para o Copilot, forçando-o a encontrar e-mails do usuário, extrair dados específicos e, em seguida, embutir essas informações em uma resposta HTML. Os dados roubados eram inseridos na URL de uma imagem dentro de uma tag <img>. Assim, ao clicar no link malicioso, o Copilot buscava os dados e os preparava para serem enviados a um servidor externo.
A segunda etapa do ataque explorava o fato de que, ao gerar uma resposta, o Copilot primeiro exibia o HTML bruto e, somente depois, envolvia o resultado em blocos <code>. Os pesquisadores descobriram um pequeno intervalo de tempo entre essas ações, durante o qual o navegador conseguia processar as tags HTML. Isso era suficiente para processar a tag <img>. Assim que o navegador encontrava um link para uma "imagem", ele imediatamente enviava uma requisição para o endereço especificado, tentando carregar a imagem antes que qualquer proteção pudesse atuar. No entanto, restava um último obstáculo: o Copilot não deveria acessar sites externos arbitrários. Para contornar essa restrição, os pesquisadores utilizaram a função "Bing Search by Image". Como as requisições ao Bing são permitidas pela política de segurança da Microsoft, a solicitação era enviada primeiramente aos servidores de busca, e então o Bing requisitava a imagem do servidor do atacante. Consequentemente, os dados roubados eram embutidos diretamente na URL da imagem, e o servidor do atacante recebia essa requisição do Bing, salvando as informações nos seus logs. Essencialmente, o Bing atuava como um proxy para a extração de dados, e do ponto de vista do usuário, tudo parecia inofensivo: o Copilot "pensava" sobre a solicitação por alguns segundos e retornava uma resposta, sem alertas ou sinais visíveis de vazamento de dados.
Embora a Microsoft já tenha corrigido a vulnerabilidade CVE-2026-42824 e os usuários não precisem tomar nenhuma ação adicional, os pesquisadores acreditam que o ataque SearchLeak demonstra um problema mais amplo. Segundo eles, os sistemas modernos de Inteligência Artificial (IA) abrem caminho para novas formas de explorar tipos antigos de bugs, como SSRF ou injeções de HTML, que antes raramente resultavam em consequências tão perigosas. Pior ainda, os grandes modelos de linguagem (LLMs) ainda têm dificuldade em distinguir comandos vindos do usuário de instruções ocultas em conteúdo externo. Isso força os desenvolvedores a criar constantemente novos mecanismos de defesa sobre os já existentes, enquanto os atacantes continuam a descobrir maneiras de contorná-los.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
No início de junho, engenheiros da Microsoft anunciaram a correção de uma vulnerabilidade crítica, identificada como CVE-2026-42824. Agora, especialistas da Varonis detalharam essa falha e descreveram um ataque, batizado de SearchLeak, que transformava o Microsoft 365 Copilot Enterprise em uma ferramenta para roubo sigiloso de dados. A vulnerabilidade afetava praticamente tudo ao qual o Copilot Enterprise Search tinha acesso, incluindo conteúdo de e-mails, documentos no SharePoint e OneDrive, dados de calendário, convites de reuniões, notas e outras informações corporativas. Para ser vítima, o usuário só precisava clicar em um link especialmente preparado.
Durante a demonstração do ataque, os pesquisadores conseguiram roubar códigos de autenticação de dois fatores de uso único diretamente de e-mails. O ataque SearchLeak baseava-se em uma cadeia de três problemas distintos, cada um isoladamente não representava uma ameaça significativa. Os pesquisadores combinaram um P2P inject, uma condição de corrida (race condition) no processamento de HTML e um bypass da Content Security Policy (CSP) através de Server-Side Request Forgery (SSRF) no Bing. Na primeira etapa, os especialistas exploraram uma peculiaridade do Copilot Enterprise Search, que aceita consultas de pesquisa através do parâmetro q na URL. Diferentemente do Copilot comum, que gera respostas com base em prompts, o Enterprise Search funciona como um motor de busca para dados corporativos, como e-mails e arquivos no Microsoft 365. O atacante podia inserir instruções no parâmetro q para o Copilot, forçando-o a encontrar e-mails do usuário, extrair dados específicos e, em seguida, embutir essas informações em uma resposta HTML. Os dados roubados eram inseridos na URL de uma imagem dentro de uma tag <img>. Assim, ao clicar no link malicioso, o Copilot buscava os dados e os preparava para serem enviados a um servidor externo.
A segunda etapa do ataque explorava o fato de que, ao gerar uma resposta, o Copilot primeiro exibia o HTML bruto e, somente depois, envolvia o resultado em blocos <code>. Os pesquisadores descobriram um pequeno intervalo de tempo entre essas ações, durante o qual o navegador conseguia processar as tags HTML. Isso era suficiente para processar a tag <img>. Assim que o navegador encontrava um link para uma "imagem", ele imediatamente enviava uma requisição para o endereço especificado, tentando carregar a imagem antes que qualquer proteção pudesse atuar. No entanto, restava um último obstáculo: o Copilot não deveria acessar sites externos arbitrários. Para contornar essa restrição, os pesquisadores utilizaram a função "Bing Search by Image". Como as requisições ao Bing são permitidas pela política de segurança da Microsoft, a solicitação era enviada primeiramente aos servidores de busca, e então o Bing requisitava a imagem do servidor do atacante. Consequentemente, os dados roubados eram embutidos diretamente na URL da imagem, e o servidor do atacante recebia essa requisição do Bing, salvando as informações nos seus logs. Essencialmente, o Bing atuava como um proxy para a extração de dados, e do ponto de vista do usuário, tudo parecia inofensivo: o Copilot "pensava" sobre a solicitação por alguns segundos e retornava uma resposta, sem alertas ou sinais visíveis de vazamento de dados.
Embora a Microsoft já tenha corrigido a vulnerabilidade CVE-2026-42824 e os usuários não precisem tomar nenhuma ação adicional, os pesquisadores acreditam que o ataque SearchLeak demonstra um problema mais amplo. Segundo eles, os sistemas modernos de Inteligência Artificial (IA) abrem caminho para novas formas de explorar tipos antigos de bugs, como SSRF ou injeções de HTML, que antes raramente resultavam em consequências tão perigosas. Pior ainda, os grandes modelos de linguagem (LLMs) ainda têm dificuldade em distinguir comandos vindos do usuário de instruções ocultas em conteúdo externo. Isso força os desenvolvedores a criar constantemente novos mecanismos de defesa sobre os já existentes, enquanto os atacantes continuam a descobrir maneiras de contorná-los.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
