Tudo sobre a marca
Microsoft
55 matérias
Pesquisadores da Varonis Threat Labs revelaram uma nova vulnerabilidade envolvendo o Microsoft 365 Copilot Enterprise. Batizada de SearchLeak, a falha poderia permitir a exfiltração de informações sensíveis de uma organização a partir de um link malicioso aparentemente confiável, exigindo apenas um clique da vítima.
Segundo a Varonis, o problema afetava o Copilot Enterprise Search, recurso usado para buscar informações em ambientes corporativos conectados ao Microsoft 365. Isso inclui dados de e-mails, calendário, arquivos do SharePoint, documentos do OneDrive e outros conteúdos indexados aos quais o usuário já tem acesso dentro da organização.
A vulnerabilidade foi corrigida pela Microsoft e registrada como CVE-2026-42824. A empresa classificou o problema com severidade máxima crítica, de acordo com a Varonis. Como se trata de um serviço em nuvem, a correção foi aplicada no backend, sem exigir que administradores instalassem manualmente uma atualização nos dispositivos dos usuários.
Apesar de algumas publicações tratarem ataques contra assistentes de IA como “zero-click”, o caso do SearchLeak é descrito pela Varonis como um ataque de “um clique”. A diferença é importante: no SearchLeak, a vítima precisa clicar em um link. Já em falhas zero-click, como a EchoLeak, revelada anteriormente em outro contexto do Microsoft 365 Copilot, a exploração poderia ocorrer sem interação direta do usuário.
O funcionamento do SearchLeak envolve uma cadeia de três problemas combinados. O primeiro é uma técnica chamada Parameter-to-Prompt Injection, ou P2P Injection. Em termos simples, um parâmetro de busca em uma URL do Copilot poderia ser interpretado não apenas como uma pesquisa comum, mas como uma instrução para a IA executar determinada ação.
A segunda etapa envolve uma condição de corrida na renderização de HTML. Durante a geração da resposta, elementos potencialmente perigosos poderiam ser processados pelo navegador antes que as proteções de sanitização final entrassem em ação. Com isso, uma requisição poderia ser disparada antes que o conteúdo fosse neutralizado.
O terceiro componente envolve uma brecha de SSRF, ou Server-Side Request Forgery, usando uma rota permitida pela política de segurança de conteúdo. Na prática, a cadeia fazia com que uma solicitação passasse por um domínio permitido e acabasse enviando dados para a infraestrutura controlada pelo atacante.
De forma resumida, o ataque poderia começar com o envio de um link para a vítima por e-mail, Teams, Slack, WhatsApp ou outro canal. Ao clicar, o usuário abriria uma página legítima da Microsoft, o que dificultaria a detecção por ferramentas tradicionais de antiphishing. A partir daí, o Copilot poderia ser induzido a pesquisar informações acessíveis à conta da vítima e inserir esses dados em uma requisição externa.
O impacto potencial é significativo porque o Microsoft 365 Copilot opera dentro do contexto de permissões do próprio usuário. Isso significa que, se a vítima tiver acesso a e-mails confidenciais, documentos internos, convites de reunião, códigos temporários de autenticação ou arquivos de RH e financeiro, esses dados poderiam ser usados na cadeia de vazamento.
Entre os exemplos citados pelos pesquisadores estão títulos e conteúdos de e-mails, códigos MFA, links de redefinição de senha, detalhes de reuniões, notas internas e arquivos corporativos privados. Em ambientes empresariais, esse tipo de exposição pode abrir caminho para roubo de credenciais, comprometimento de contas e vazamento de informações estratégicas.
O caso reforça um alerta crescente sobre o uso de assistentes de IA em ambientes corporativos. Ferramentas como o Copilot aumentam a produtividade ao conectar linguagem natural a grandes volumes de dados internos, mas também criam novas superfícies de ataque quando instruções externas, permissões de usuário e conteúdos sensíveis se misturam no mesmo fluxo.
Para empresas que utilizam Microsoft 365 Copilot Enterprise, a recomendação é manter atenção a links longos ou incomuns para serviços Microsoft, especialmente aqueles com parâmetros de busca codificados. Equipes de segurança também devem monitorar padrões estranhos de uso do Copilot Search, revisar permissões excessivas em SharePoint e OneDrive e tratar saídas geradas por IA como conteúdo não confiável até que sejam devidamente filtradas.
O SearchLeak não representa apenas uma falha isolada. Ele mostra como vulnerabilidades tradicionais da web podem ganhar novo impacto quando combinadas com sistemas de IA generativa integrados a dados corporativos. À medida que esses assistentes se tornam parte do fluxo de trabalho das empresas, a segurança precisará considerar não apenas o que a IA responde, mas também quais dados ela pode acessar, como interpreta comandos e de que forma suas respostas são renderizadas.
