Auf den Punkt: Mehrere verkettete Sicherheitslücken in Microsoft 365 Copilot ermöglichen Datenabfluss von E-Mails und OneDrive-Dateien.
Forscher haben eine Angriffskette in Microsoft 365 Copilot demonstriert, die es Angreifern ermöglicht, Zugriff auf E-Mails und OneDrive-Dateien zu erlangen. Die Schwachstellen liegen in der Verkettung mehrerer Sicherheitsprobleme.
Ein Sicherheitsforschungsteam hat mehrere Sicherheitslücken in Microsoft 365 Copilot identifiziert, die in Kombination einen Datenabfluss ermöglichen. Die Angriffskette ermöglicht es Angreifern, auf sensible Daten wie E-Mails und OneDrive-Dateien zuzugreifen, wenn der Nutzer mit dem Copilot-System interagiert.
Das Risiko für Organisationen liegt in der Kombination mehrerer bereits bekannter Schwachstellen. Angreifer können diese Lücken verketten, um Zugang zu Benutzerdaten zu erlangen, ohne dass komplexe technische Manipulationen notwendig sind. Dies stellt eine erhebliche Gefahr für die Datensicherheit dar, da Copilot zunehmend in Enterprise-Umgebungen eingesetzt wird und Zugriff auf geschäftskritische Informationen hat.
Für CISOs bedeutet dies, dass der Einsatz von Copilot in der aktuellen Form risikobehaftet ist. Administratoren sollten die entsprechenden Patches von Microsoft einspielen und überprüfen, ob Copilot-Integrationspunkte in der eigenen Umgebung aktiviert sind. Bis zu einer Behebung sollte der Zugriff auf Copilot-Funktionen in sensiblen Bereichen eingeschränkt werden.
Quelle: www.golem.de · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.