Im Quellenvergleich
Worin die Quellen übereinstimmen
Microsoft hat eine Sicherheitslücke in M365 Copilot geschlossen. Die Lücke ermöglichte Angreifern, sensible Daten aus E-Mails und OneDrive auszuleiten. Ein Klick auf eine manipulierte URL genügte für den Angriff. Die Schwachstelle beruht auf dem grundlegenden Problem, dass KI-Bots nicht zwischen Nutzeranweisungen und in fremden Inhalten versteckten Befehlen unterscheiden können.
Worin sie sich unterscheiden
Art der erbeuteten DatenDie Angreifer konnten das gesamte Postfach des Opfers durchsuchen und Daten abfließen lassen.12- Die Angreifer konnten 2FA-Codes und andere sensible Daten aus E-Mails abrufen.3
Entdecker der Sicherheitslücke- Die Sicherheitsforscher von Varonis entdeckten und meldeten die Lücke.3
- Varonis veröffentlichte die Schwachstelle am 15. Juni.2
Technische Details des Angriffs- Der Angriff nutzte eine Parameter-to-Prompt Injection: Der schädliche Befehl befand sich im Query-Parameter einer URL. Die Forscher umgingen Schutzmechanismen mit Markup-Sprache oder HTML-Tags wie <img> und <form>, sodass die Daten in einer Web-Anfrage auf dem Server des Angreifers landeten.3
- Der Angriff nutzte eine Bing-SSRF (Server-Side Request Forgery), um die Daten abfließen zu lassen.2
CVE-Kennung- Die Schwachstelle trägt die Kennung CVE-2026-42824 und wird SearchLeak genannt.2
Zeitpunkt der Veröffentlichung- Der Artikel wurde am 16. Juni 2026 veröffentlicht.1
- Die Sicherheitsforscher veröffentlichten Details zu ihrem Exploit am Montag (15. Juni 2026).3
- Varonis veröffentlichte die Schwachstelle am 15. Juni 2026.2
Grundproblem der Sicherheitslücke- KI-Bots können nicht zwischen Anweisungen des Nutzers und solchen unterscheiden, die in fremden Inhalten versteckt sind.3
- Unternehmens-KI akzeptiert externe Eingaben ohne Vertrauensgrenze.2