立即下载
时间 2026-06-18 10:19:03
作者 yanhong
来源 系统之家装机大师 6 月 18 日消息,微软 Copilot 被爆出存在“关键”(critical)级漏洞,攻击者可获取用户包括 2FA 验证码、邮件主题、会议详情等敏感数据。
该漏洞追踪编号为 CVE-2026-42824,由网络安全公司 Varonis Threat Labs 发现,研究员 Dolev Taler 将其命名为 SearchLeak。
系统之家装机大师援引博文介绍,Taler 指出 SearchLeak 属于三阶段漏洞链,攻击者将恶意参数嵌入合法 URL,在用户点击该链接后,Copilot 的 AI 引擎会将 URL 解读为搜索指令,并执行如“搜索用户邮件”等操作。
Copilot 随后将敏感数据(如 2FA 验证码、邮件主题、会议邀请、OneDrive 文件内容)嵌入图片 URL,并通过必应(Bing)外传。
Taler 指出,有别于以往依赖系统漏洞,攻击者直接利用 AI 对自然语言指令的“轻信”,绕过常规检测。
该漏洞影响 Microsoft 365 Copilot 企业版,意味着攻击者能获取企业内部任何已索引的内容:邮件、SharePoint 文档、OneDrive 文件。微软已经发布补丁,并表示目前没有证据表明有黑客实际利用漏洞发起攻击。
系统推荐
1. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载)
2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小。推荐你下载:Windows11 25H2 纯净专业版系统(前往下载)
3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载)
4. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载)
以上是系统之家装机大师提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家装机大师官网。
