A Microsoft 365 Copilot Enterprise szolgáltatásban felfedezett, SearchLeak névre keresztelt kritikus sérülékenységi lánc lehetővé tehette a támadók számára, hogy egy speciálisan kialakított URL segítségével érzékeny adatokat szivárogtassanak ki a célpont postaládájából, OneDrive vagy SharePoint fiókjából.

A megszerezhető adatok között az e-mailek tartalma (például hozzáférési kódok vagy jelszavak), naptárbejegyzések, értekezletek részletei, dokumentumok szerepelhettek, valamint minden olyan tartalom, amelyhez a Copilot Enterprise Search hozzáféréssel rendelkezik.

A Microsoft a hónap elején javította a SearchLeak néven ismert hibát, és a CVE-2026-42824azonosítót rendelte hozzá. A sérülékenység a lehető legmagasabb, kritikus besorolást kapta.

A vállalati adatbiztonsággal foglalkozó Varonis kutatói három különálló sebezhetőség összefűzésével demonstrálták a SearchLeak támadási láncot. Ezek a hibák önmagukban nem tették volna lehetővé egy jelentős hatású támadás végrehajtását, kombinálva azonban súlyos kockázatot jelentettek.

A támadás első szakasza egy úgynevezett Parameter-to-Prompt (P2P) Injection sérülékenységet használ ki. A Microsoft 365 Copilot Search ugyanis a keresési lekérdezésekhez felhasználja az URL-ben található „q” paramétert. Míg a hagyományos Copilot elsősorban tartalomgenerálásra szolgál, addig a Microsoft Copilot Enterprise Search vállalati adatforrásokban, például e-mailekben, értekezletek adataiban, SharePoint-fájlokban és OneDrive-tartalmakban végez keresést.

A Varonis kutatói szerint az adatszivárogtatáshoz a támadó olyan URL-t hoz létre, amely arra utasítja a Copilotot, hogy végezzen keresést a felhasználó e-mailjei között, nyerje ki az üzenetek tárgyát, majd azt ágyazza be egy képfájl URL-jébe. A támadáshoz nincs szükség arra, hogy az áldozat akármit is begépeljen, elegendő a linkre kattintania, a további lépéseket pedig a Copilot automatikusan végrehajtja.

Ez olyan hivatkozások létrehozását tette lehetővé, amelyek konkrét utasításokat tartalmaztak a Copilot számára, például az áldozat postaládájának átvizsgálását és az eredmények előre meghatározott formátumban történő visszaadását.

A második szakaszban a támadó egy HTML Rendering Race Conditiont használ ki. A probléma abból adódik, hogy a böngésző rövid ideig nyers HTML-kódot jelenít meg, mielőtt azt a rendszer semlegesített blokkokba csomagolná a Copilot válaszának folyamatos megjelenítése közben. Ez lehetőséget teremt arra, hogy a támadó által vezérelt HTML-kód egy elem segítségével még a szűrési folyamat befejezése előtt külső hálózati kérést indítson.

A lánc harmadik eleme egy SSRF-sérülékenység a Bing „Search by Image” funkciójában. Ezt arra használják, hogy a Bing egy képfájl lekérése érdekében kapcsolatot kezdeményezzen a támadó által megadott végponttal. Mivel a lekérést maga a Bing hajtja végre (jelen esetben azért, hogy a Copilot által elemzendő tartalmat megszerezze), a CSP-védelmi mechanizmus megkerülhetővé válik.

A megszerzett adatokat a támadó az URL-be ágyazza, majd azokat saját szerverének naplófájljaiból kiolvashatja. A kutatók megfogalmazása szerint a Bing ebben a folyamatban akaratlan adatszivárogtató proxyként működik.

Mivel a Microsoft már javította a CVE-2026-42824 azonosítójú sérülékenységet, a felhasználóknak jelenleg nincs szükségük külön intézkedésekre a fenyegetés elhárítása érdekében.