Vulnerabilidad Microsoft Copilot SearchLeak: Riesgos para datos y 2FA

m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q=[PROMPT_MALICIOSO]) no es tratado únicamente como un término de búsqueda pasivo. En su lugar, el motor de inteligencia artificial interpreta este parámetro directamente como un conjunto de instrucciones ejecutables en el prompt del sistema.

Debido a esto, un atacante puede estructurar una URL específica y enviársela a la víctima a través de canales convencionales como correo electrónico, Microsoft Teams o Slack. Dado que el enlace apunta a un subdominio legítimo y de confianza de Microsoft, los filtros de seguridad corporativos, los sistemas de protección antiphishing y las pasarelas de correo electrónico (Secure Email Gateways) no identifican la URL como maliciosa, permitiendo que llegue intacta al buzón del usuario.

2. Condición de carrera en el renderizado HTML (HTML Rendering Race Condition)

Microsoft es plenamente consciente de que los modelos de lenguaje pueden generar accidentalmente respuestas que incluyan código malicioso, como etiquetas HTML diseñadas para la exfiltración de datos. Como medida de mitigación estándar, la plataforma está programada para envolver los resultados generados por la inteligencia artificial dentro de bloques de código (<code>) o etiquetas de aislamiento. De este modo, el navegador web interpreta la respuesta como texto plano literal y no como código ejecutable.

Sin embargo, los analistas de Varonis detectaron una falla de temporización o condición de carrera