Vulnerabilità in Microsoft Copilot Cowork Consente l'Esfiltrazione di File
Una falla di sicurezza in Microsoft Copilot Cowork, un sistema agentico, consente agli aggressori di esfiltrare dati sfruttando il suo meccanismo di approvazione delle email. Il sistema permette agli agenti di inviare email nella casella di posta dell'utente senza approvazione, e questi messaggi possono contenere immagini esterne che attivano richieste di rete, perdendo dati agli aggressori. Inoltre, i link di download pre-autenticati di OneDrive possono essere divulgati tramite injection di prompt, consentendo agli aggressori di scaricare file. La vulnerabilità è stata segnalata da Simon Willison il 26 maggio 2026.
Fatti principali
- Microsoft Copilot Cowork è un nome di prodotto reale.
- Il sistema permette agli agenti di inviare email nella casella di posta dell'utente senza approvazione.
- Le email possono contenere immagini esterne che attivano richieste di rete verso siti web esterni.
- I dati possono essere esfiltrati quando un utente apre un messaggio compromesso.
- OneDrive può creare link di download pre-autenticati.
- Un'injection di prompt riuscita può divulgare questi link, consentendo il download di file da parte degli aggressori.
- La vulnerabilità è stata segnalata da Simon Willison.
- Il rapporto è stato pubblicato il 26 maggio 2026.
Entità
Istituzioni
- Microsoft
- OneDrive
- Simon Willison