Faille critique de Copilot : les hackers pouvaient voler les codes 2FA
Original : Critical Copilot vulnerability allowed hackers to seal 2FA code from users
Pourquoi c'est important
Révèle un défaut structurel dans la sécurité des LLM : l'incapacité à différencier les ordres légitimes des instructions malveillantes intégrées.
Microsoft a corrigé une vulnérabilité critique dans M365 Copilot permettant aux attaquants de voler les codes d'authentification à deux facteurs et d'autres données sensibles des courriels accessibles à l'IA, révèlent les chercheurs le 16 juin 2026.
Une vulnérabilité critique découverte dans M365 Copilot de Microsoft a été corrigée le 16 juin 2026. Les chercheurs de Varonis ont publié les détails d'une chaîne d'exploitation qui contournait les garde-fous de sécurité de la plateforme. L'exploit exploitait une « Parameter-to-Prompt Injection », utilisant un paramètre de requête URL contenant des instructions malveillantes. Les attaquants envoyaient aux utilisateurs des e-mails contenant des URL avec la syntaxe https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q= suivi d'une instruction. Copilot exécutait volontiers ces commandes. Pour exfiltrer les données, les attaquants exploitaient des techniques utilisant le balisage, les balises HTML comme <img> et <form>, ou enveloppaient les données sensibles dans des éléments HTML, ce qui déclenchait des requêtes web vers les serveurs de l'attaquant où l'information était capturée dans les journaux. Le rapport souligne un problème fondamental : les modèles de langage ne peuvent pas distinguer entre les instructions des utilisateurs légitimes et celles intégrées dans le contenu tiers qu'ils traitent, un défaut qu'aucun garde-fou ne peut complètement résoudre.