Uma falha de segurança no Copilot Enterprise da Microsoft permite que atacantes roubem códigos de autenticação de dois fatores e acessem dados confidenciais de organizações. A vulnerabilidade, classificada como crítica, foi corrigida após ser descoberta por pesquisadores de segurança.
A falha permitia que um invasor criasse uma URL específica, instruindo o Copilot a buscar e extrair títulos de e-mails do usuário para embutir em um link de imagem. O usuário não precisava digitar nada; bastava clicar no link para que o sistema executasse a ação maliciosa.
Segundo a empresa de segurança, o ataque funcionava porque o Copilot Enterprise opera com as permissões completas do usuário. Isso permitia que o invasor herdasse o acesso aos dados da organização sem precisar de autenticação prévia, possibilitando acesso a comunicações confidenciais e ativação de autenticação de dois fatores.
Os pesquisadores utilizaram um método chamado injeção de parâmetro para prompt (P2P injection). Este ataque manipula o Modelo de Linguagem Grande (LLM) através de configurações de consulta, e não apenas no texto do comando. Além disso, o ataque forçou o navegador Bing a executar um comando malicioso, aproveitando que o endereço do motor de busca é permitido pela Microsoft.

