Исследователи из Varonis Threat Labs обнаружили, что один клик на доверенной ссылке Microsoft мог позволить злоумышленнику получить доступ к электронным письмам, деталям календаря и индексированным файлам через поиск в Microsoft 365 Copilot. Уязвимость, получившая название SearchLeak, возникла в результате цепочки из трех ошибок, которые были объединены в один путь эксфильтрации данных.

Ссылка вела на настоящий домен microsoft.com, что делало традиционные инструменты защиты от фишинга и фильтрации URL неэффективными. Это создало серьезную угрозу для пользователей Microsoft 365, так как злоумышленники могли легко обойти защитные механизмы, полагаясь на доверие к имени компании.

По словам исследователей, данная уязвимость могла быть использована для кражи конфиденциальной информации, включая коды двухфакторной аутентификации (MFA), что ставило под угрозу безопасность учетных записей пользователей.

Команда Varonis Threat Labs подчеркивает, что уязвимость требует немедленного внимания со стороны Microsoft и пользователей их продуктов. Рекомендуется обновить системы и внимательно следить за активностью учетных записей, чтобы минимизировать риски.

Эта ситуация подчеркивает важность осведомленности о киберугрозах и необходимости использования многоуровневых мер безопасности, особенно в корпоративной среде. Пользователи должны быть внимательны к любым неожиданным ссылкам, даже если они исходят от известных и доверенных источников.

Microsoft уже начала работу над исправлением уязвимости и призывает пользователей следовать рекомендациям по безопасности. Время реакции на подобные инциденты играет ключевую роль в защите данных и предотвращении утечек информации.

Источник новости:
The Hacker News

Читать полностью