Уязвимост в Microsoft Copilot позволява кражбата на лични данни

Критична уязвимост в сигурността на Microsoft 365 Copilot е позволявала кражба на чувствителна потребителска информация чрез сложна верига от експлойти.  

Открита от изследователя в сферата на киберсигуростта Йохан Рехбергер, тя комбинира: 

Най-иновативният аспект в случая е ASCII Smuggler. Той използва специални Unicode символи, които са невидими в потребителския интерфейс. По този начин атакуващият може да вгради откраднатите данни в привидно безобидни хипервръзки, а когато потребителят щракне върху тях, скритата информация се изпраща до сървъра на нападателя 

Уязвимостта вече е отстранена от Microsoft, макар че от компанията не разкриват подробности по темата. 

Източник
Cybersecuritynews.com
Exit mobile version