Vulnerabilidad crítica de Microsoft 365 Copilot expone datos sensibles
Publicado el
Descripción de la vulnerabilidad
Una reciente vulnerabilidad crítica en Microsoft 365 Copilot ha permitido a atacantes potenciales extraer correos electrónicos, detalles de calendario y archivos indexados con un solo clic. Investigadores de Varonis Threat Labs han denominado a esta cadena de errores como SearchLeak, que se activa al hacer clic en un enlace aparentemente legítimo de Microsoft, lo que complica su detección por herramientas de seguridad tradicionales.
Funcionamiento de SearchLeak
La vulnerabilidad se basa en tres errores que permiten una exfiltración de datos mediante un solo clic. Microsoft ha asignado el identificador CVE-2026-42824 a esta falla, que se considera crítica. En términos de puntuación, Microsoft la valoró en 6.5, mientras que la National Vulnerability Database le dio una puntuación de 7.5. Sin embargo, Microsoft ha mitigado el problema en su backend, lo que significa que los usuarios no deberían preocuparse por la explotación activa de esta vulnerabilidad.
Mecanismo de ataque
La vulnerabilidad se puede describir como una inyección de comandos que expone información a través de la red. En esencia, un atacante puede crear un enlace que le indica a Copilot que busque en el buzón del usuario y que extraiga el título de un correo electrónico para incluirlo en una URL de imagen. El usuario víctima simplemente tiene que hacer clic en el enlace, sin necesidad de introducir ninguna instrucción.
El siguiente paso implica una condición de carrera en el renderizado de la respuesta. Aunque Microsoft ha implementado medidas de seguridad que envuelven la salida de Copilot en bloques de código, el navegador comienza a procesar el flujo de datos antes de que estas medidas se apliquen, lo que permite que la solicitud maliciosa se ejecute antes de ser neutralizada.
Exfiltración a través de Bing
El punto crítico en esta vulnerabilidad es que el Content Security Policy (CSP) de Microsoft 365 permite imágenes de ciertos dominios, entre ellos *.bing.com. Esto significa que un atacante puede aprovechar el endpoint de "Search by Image" de Bing para extraer datos que ha robado. Al apuntar a un servidor controlado por el atacante, Bing puede recuperar información sensible sin que el CSP lo bloquee, ya que el pedido proviene de la infraestructura de Bing.
Impacto del ataque
Los datos a los que Copilot Enterprise puede acceder son significativos, ya que incluye todo lo que el usuario autenticado puede ver a través de Microsoft Graph. Esto incluye códigos de un solo uso, códigos MFA y enlaces de restablecimiento de contraseña, los cuales son válidos durante un breve periodo. Un script que capture estos datos mientras la ventana está abierta puede comprometer una cuenta antes de que el usuario se dé cuenta.
Además, los atacantes pueden acceder a invitaciones de calendario, notas de reuniones y archivos de SharePoint o OneDrive que Copilot ha indexado, los cuales pueden contener información sensible como datos salariales o planes de adquisición.
Medidas de mitigación
Varonis ha demostrado esta técnica de un solo clic en múltiples ocasiones, incluida una vulnerabilidad anterior conocida como Reprompt. Aunque Microsoft ha mitigado la fallas en su backend, los administradores de inquilinos no pueden aplicar parches por su cuenta, lo que limita las opciones de defensa. Se recomienda a las organizaciones que monitoricen las URLs de búsqueda de Copilot en busca de cargas útiles codificadas o solicitudes inusuales a los endpoints de imágenes de Bing. También se sugiere restringir la gobernanza del acceso a datos para que Copilot indexe menos información, reduciendo así el impacto de futuras filtraciones.