Microsoft · M365 Copilot · CVE-2026-42824
**Nome do Software Vulnerável e Versões Afetadas**
Microsoft 365 Copilot Enterprise (versões afetadas não especificadas)
**Description**
A neutralização inadequada de elementos especiais usados em um comando permite que um invasor não autorizado divulgue informações confidenciais através de uma rede. Este problema, conhecido como SearchLeak, é uma cadeia de ataque de três estágios que transforma a Pesquisa do Copilot Enterprise em um mecanismo de exfiltração de dados corporativos, incluindo conteúdo de e-mails, códigos MFA, detalhes de calendário e arquivos confidenciais do SharePoint e OneDrive. O ataque herda todas as permissões de grafo da vítima dentro da organização.
O processo de exploração envolve:
1. Injeção de Parâmetro para Prompt (P2P): O parâmetro `q` na URL de Pesquisa do Copilot é interpretado como instruções executáveis em vez de uma string de pesquisa, permitindo que invasores comandem o Copilot para pesquisar e extrair dados específicos do usuário.
2. Condição de Corrida de Renderização HTML: Durante a fase de streaming da IA, o HTML bruto, como tags `<img>`, é renderizado temporariamente no DOM antes que o sanitizador possa envolver a saída em blocos `<code>`.
3. Server-Side Request Forgery (SSRF): O ataque ignora a Política de Segurança de Conteúdo (CSP) usando o endpoint "Search by Image" do Bing, que está na lista de permissões e realiza a busca no lado do servidor de uma URL contendo os dados roubados, retransmitindo-os para o servidor do invasor.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.