Microsoft устранила уязвимость в 365 Copilot, угрожавшую вашим данным

Microsoft недавно исправила уязвимость в своем продукте 365 Copilot, которая позволяла злоумышленникам красть конфиденциальные данные пользователей. Проблема заключалась в технике, известной как «ASCII Smuggling», при которой атакующий использовал специальные Unicode символы для скрытной передачи данных.

Эксперт по кибербезопасности Йохан Рехбергер объяснил, что эти символы были невидимы в пользовательском интерфейсе, что позволяло злоумышленникам внедрять скрытые ссылки в документы. Кликая по таким ссылкам, пользователи невольно отправляли свои данные на серверы третьих лиц.

Злоумышленники могли внедрить вредоносный код в документы, которые затем распространялись среди пользователей. После открытия такого документа вредоносный код активировался, и Copilot начинал непроизвольно искать и отправлять конфиденциальную информацию, включая коды многофакторной аутентификации.

Эта уязвимость стала известна после того, как специалисты продемонстрировали возможность использования Copilot для выполнения вредоносных команд и обхода систем безопасности. Компания Microsoft быстро отреагировала, исправив проблему и рекомендовав пользователям обновить свои системы для предотвращения потенциальных атак.