Adatszivárgás a Microsoft Copilot Studióból: a javítás ellenére is távozott az adat

A Microsoft CVE-2026-21520 azonosítóval látott el egy közvetett prompt injekciós sebezhetőséget a Copilot Studióban, amely CVSS 7.5-ös besorolást kapott. A hibát a Capsule Security fedezte fel, és a Microsoft január 15-én telepítette a javítást — írja a VentureBeat.

A Capsule kutatása szerint a Microsoft döntése, miszerint egy prompt injekciós sebezhetőséghez CVE-t rendel egy ügynökplatformon, „nagyon szokatlan”. Korábban a Microsoft már hozzárendelt CVE-t (CVE-2025-32711, CVSS 9.3) a M365 Copilotban talált EchoLeak nevű prompt injekcióhoz, de az egy produktivitási asszisztenst célzott, nem egy ügynöképítő platformot.

Ha ez a precedens szélesebb körben is kiterjed az ügynökrendszerekre, minden vállalkozásnak új sebezhetőségi osztályt kell nyomon követnie, amelyet azonban önmagában a javításokkal nem lehet teljesen kiküszöbölni.

Az árnyékban megbújó veszély

A ShareLeak nevű sebezhetőség a SharePoint űrlapok beküldése és a Copilot Studio ügynök kontextusablaka közötti rést használja ki. A támadó egy nyilvános megjegyzésmezőt tölt ki egy manipulált adattartalommal, amely hamis rendszerüzenetet injektál. A Capsule tesztjei során a Copilot Studio közvetlenül összefűzte a rosszindulatú bemenetet az ügynök rendszerutasításaival, anélkül, hogy bármilyen bemeneti tisztítást végzett volna az űrlap és a modell között.

Veszélyeztetett adatok

Az injektált adattartalom felülírta az ügynök eredeti utasításait, és arra utasította, hogy kérdezzen le ügyféladatokat a csatlakoztatott SharePoint listákból, majd küldje el azokat Outlookon keresztül egy támadó által ellenőrzött e-mail címre. A Microsoft saját biztonsági mechanizmusai gyanúsnak jelölték a kérést a tesztelés során, de az adatok ennek ellenére exfiltrálódtak. A Capsule Security a Copilot Studio sebezhetőségét 2025. november 24-én fedezte fel, a Microsoft pedig 2026. január 15-én javította.