Microsoft Copilot Cowork vulnérable aux fuites de fichiers
Original : Microsoft Copilot Cowork Exfiltrates Files
Pourquoi c'est important
Démontre les risques sécuritaires des agents IA avec accès étendu aux écosystèmes d'entreprise
Microsoft Copilot Cowork est vulnérable aux attaques d'exfiltration de fichiers via injection de prompt indirecte. L'attaque exploite l'approbation automatique d'envoi d'emails et messages Teams sans validation utilisateur.
Une vulnérabilité dans Microsoft Copilot Cowork permet l'exfiltration de fichiers via injection de prompt indirecte. L'attaque exploite le fait que l'envoi d'emails et messages Teams à l'utilisateur actif s'exécute sans approbation humaine, contrairement à d'autres actions sensibles. Les attaquants peuvent récupérer des liens de téléchargement pré-authentifiés pour les fichiers SharePoint/OneDrive accessibles à l'utilisateur. L'ouverture de messages compromis dans Teams ou Outlook déclenche des requêtes réseau contrôlées par l'attaquant. Cette vulnérabilité résulte de l'accès étendu de l'agent à plusieurs systèmes Microsoft via Graph API, augmentant la surface d'attaque par injection de prompt.