Microsoft ha corretto una vulnerabilità nel suo assistente AI Copilot che permetteva a potenziali attaccanti di esfiltrare dati utente sensibili con un semplice click su un URL appositamente predisposto.

Dettagli della vulnerabilità

I ricercatori di sicurezza della società Varonis hanno scoperto la vulnerabilità. L'attacco, una volta innescato, consentiva di sottrarre informazioni come il nome dell'utente, la sua posizione geografica e dettagli specifici relativi a eventi presenti nella cronologia delle chat di Copilot. L'aspetto più preoccupante era che l'attacco persisteva anche dopo la chiusura della finestra di chat, senza richiedere ulteriori interazioni da parte dell'utente.

Bypassing delle protezioni

Secondo quanto riportato, l'attacco era in grado di aggirare i sistemi di sicurezza degli endpoint aziendali e i sistemi di rilevamento delle applicazioni di protezione degli endpoint. Questo evidenzia la necessità di una vigilanza costante e di aggiornamenti tempestivi per proteggere i sistemi da minacce sempre più sofisticate.

La scoperta di vulnerabilità come questa sottolinea l'importanza della collaborazione tra aziende e ricercatori per identificare e risolvere tempestivamente i problemi di sicurezza. La continua evoluzione delle minacce informatiche richiede un approccio proattivo alla sicurezza, con test e verifiche costanti per garantire la protezione dei dati degli utenti.