Une chaîne de vulnérabilités critiques, nommée SearchLeak, affectait Microsoft 365 Copilot Enterprise. Elle permettait à des attaquants de voler des données sensibles depuis la boîte mail, le compte OneDrive ou le SharePoint d’une cible, et cela grâce à un simple lien URL préparé à l’avance.
Les informations qui pouvaient être extraites couvraient le contenu des emails, comme des codes d’accès ou des mots de passe, les événements du calendrier, les détails de réunions, et des documents. Tout contenu accessible via la recherche de Copilot Enterprise était concerné.
Microsoft a corrigé ce problème au début du mois et lui a attribué l’identifiant CVE-2026-42824, assorti d’une classification de gravité maximale, critique.
Une attaque en trois temps
Des chercheurs de l’entreprise de sécurité Varonis ont conçu SearchLeak en enchaînant trois failles qui, prises séparément, ne constituaient pas une menace significative.
Ils ont combiné une injection de paramètre dans l’invite, une condition de concurrence lors du rendu HTML, et un contournement de la politique de sécurité du contenu, qui était possible à cause d’une faille de type SSRF sur les serveurs de Bing.
La première étape exploite une faiblesse d’injection. Elle tire parti de la manière dont Microsoft 365 Copilot Search accepte le paramètre URL ‘q’ pour les requêtes de recherche.
Contrairement à la version classique de Copilot qui génère du contenu, Copilot Enterprise Search recherche les données de l’entreprise dans les emails, les réunions, les fichiers SharePoint et OneDrive.
Les chercheurs de Varonis expliquent que pour extraire les données, un attaquant fabrique une URL. Cette URL ordonne à Copilot de « Rechercher dans les emails de l’utilisateur, d’en extraire le titre, et de l’intégrer dans une URL d’image ». La victime n’a rien à taper. Elle clique sur un lien, et Copilot fait tout le travail.
La deuxième étape exploite une condition de concurrence dans le rendu HTML. Du code HTML brut est temporairement affiché par le navigateur avant d’être neutralisé pendant que Copilot diffuse sa réponse.
Ce laps de temps permet à une balise image contrôlée par l’attaquant de s’exécuter et de déclencher des requêtes sortantes avant que le processus de nettoyage ne se termine.
La troisième partie de la chaîne repose sur un problème de SSRF dans la fonction « Recherche par image » de Bing. Cette fonction est utilisée pour lancer une requête qui récupère une image depuis le serveur de l’attaquant.
Comme c’est Bing qui effectue la requête, la protection de la politique de sécurité du contenu est contournée. Les données volées, intégrées dans l’URL, peuvent alors être lues par l’attaquant depuis les journaux de son propre serveur.
Source : Varonis
Une fois les faiblesses enchaînées, l’attaque débute quand la victime clique sur un lien préparé. Ce lien lance Microsoft 365 Copilot Search avec des instructions, dans le paramètre ‘q’, qui lui ordonnent de fouiller la boîte mail de la victime ou d’autres sources de données.
Ensuite, Copilot génère une réponse qui contient une balise image. Cette balise inclut les informations volées directement dans son URL.
Pendant que la réponse est diffusée, le navigateur affiche l’image et envoie une requête à Bing. Bing va alors chercher l’URL de l’attaquant, laquelle contient les données dérobées.
Du point de vue de la victime, elle ne voit que Copilot qui « réfléchit » un instant. Rien n’indique que des données sont en train d’être exfiltrées.
Microsoft ayant corrigé CVE-2026-42824, aucune action de la part des utilisateurs n’est nécessaire pour se protéger de cette menace.
Varonis souligne que des failles familières et habituellement contenues, comme les SSRF ou les conditions de concurrence dans l’injection HTML, peuvent désormais être transformées en attaques puissantes quand une injection dans l’invite est possible.
En fin de compte, les systèmes d’intelligence artificielle ouvrent de nouvelles voies pour exploiter des classes de bugs plus anciennes, dans des contextes où leur impact était auparavant bien moindre.