精选理由
Varonis 团队发现 Copilot 一个关键漏洞,攻击者能偷你的验证码和邮件,微软已经打了补丁,赶紧更新。
微软 Copilot 存在编号为 CVE-2026-42824 的严重漏洞(SearchLeak),由 Varonis Threat Labs 研究员 Dolev Taler 发现。该漏洞通过三阶段攻击链,利用 Copilot 对自然语言指令的信任,将恶意 URL 转化为搜索指令,从而获取用户的 2FA 验证码、邮件主题、会议详情及 OneDrive 文件内容。数据通过必应图片 URL 外传,影响 Microsoft 365 Copilot 企业版。微软已发布补丁,尚未发现实际攻击案例。
AI 翻译 · 中文
微软 Copilot 存在编号为 CVE-2026-42824 的严重漏洞(SearchLeak),由 Varonis Threat Labs 研究员 Dolev Taler 发现。该漏洞通过三阶段攻击链,利用 Copilot 对自然语言指令的信任,将恶意 URL 转化为搜索指令,从而获取用户的 2FA 验证码、邮件主题、会议详情及 OneDrive 文件内容。数据通过必应图片 URL 外传,影响 Microsoft 365 Copilot 企业版。微软已发布补丁,尚未发现实际攻击案例。
IT之家 6 月 18 日消息,科技媒体 Ars Technica 于 6 月 16 日发布博文,报道称微软 Copilot 存在“关键”(critical)级漏洞, 攻击者可获取用户包括 2FA 验证码、邮件主题、会议详情等敏感数据。 该漏洞追踪编号为 CVE-2026-42824,由网络安全公司 Varonis Threat Labs 发现,研究员 Dolev Taler 将其命名为 SearchLeak。 IT之家援引博文介绍,T…