Investigadores de segurança revelaram uma cadeia de vulnerabilidades no Microsoft 365 Copilot Enterprise que poderia permitir a exfiltração de dados empresariais sensíveis com apenas um clique num link. Entre as informações potencialmente expostas estavam códigos MFA, emails, detalhes de calendário e ficheiros armazenados no SharePoint.
A falha, batizada de SearchLeak e identificada como CVE-2026-42824, foi divulgada pela Varonis Threat Labs a 14 de junho, através de uma análise técnica publicada pelo investigador Dolev Taler. Entretanto, a Microsoft corrigiu o problema do lado do servidor no início de junho, o que significa que os utilizadores não precisam de tomar qualquer ação.
Na prática, o ataque combinava três fragilidades distintas numa única exploração. Em primeiro lugar, uma técnica de injeção Parameter-to-Prompt permitia introduzir instruções maliciosas através do parâmetro “q” no URL da pesquisa do Copilot Enterprise, um campo pensado para consultas em linguagem natural. Em seguida, uma condição de corrida no processamento de HTML fazia com que uma imagem manipulada pelo atacante fosse carregada no browser da vítima antes de o sistema de sanitização neutralizar o conteúdo. Por fim, um pedido forjado do lado do servidor, através do endpoint de pesquisa de imagens do Bing, servia para encaminhar os dados roubados para um servidor controlado pelo atacante.
Além disso, o ataque tornava-se particularmente perigoso porque o utilizador não precisava de introduzir qualquer comando manualmente. Bastava clicar num link alojado num domínio legítimo da Microsoft para que o Copilot executasse o restante processo. Consequentemente, muitas ferramentas tradicionais de deteção de phishing poderiam não assinalar a ameaça, uma vez que o URL aparentava ser confiável.
Impacto, gravidade e novo padrão de risco em IA do Copilot
O impacto da vulnerabilidade era especialmente sério porque o Copilot Enterprise opera com as permissões Microsoft Graph do utilizador autenticado. Ou seja, na prática, um atacante podia aceder aos dados corporativos disponíveis para essa conta sem necessitar de iniciar sessão diretamente no ambiente da organização.
De acordo com a informação divulgada, os dados potencialmente expostos incluíam assuntos e conteúdos de emails – muitas vezes com códigos de segurança e links de redefinição de palavra-passe –, detalhes de reuniões com participantes e agendas, assim como ficheiros internos da empresa, incluindo relatórios financeiros ou informação salarial.
Por outro lado, este caso não surgiu de forma isolada. A SearchLeak surge depois de a Varonis ter identificado anteriormente a falha “Reprompt”, um ataque também acionado com um só clique contra o Microsoft Copilot Personal, corrigido em janeiro de 2026. Assim, ambos os casos reforçam uma tendência crescente: os assistentes de IA estão a criar novas superfícies de ataque ao combinar vulnerabilidades web tradicionais com técnicas específicas de prompt injection.
Nesse sentido, especialistas alertam que, à medida que a IA se torna uma peça central na produtividade empresarial, este tipo de falha poderá tornar-se cada vez mais relevante no panorama da cibersegurança. Por isso, o caso SearchLeak é mais um sinal de que a integração de IA em ferramentas corporativas exige mecanismos de proteção mais robustos, monitorização contínua e uma abordagem de segurança adaptada a este novo contexto tecnológico.
Fica ainda mais conectado:
- Televisões Hisense RGB MiniLED no Centro Internacional de Transmissões
- TikTok e Instagram – Um motivo que não te deixa ser viral
- AMD abre pré-reservas do Ryzen AI Halo e desafia a NVIDIA
