C’était inévitable : une vulnérabilité critique a été découverte dans Microsoft 365. Et d’autres suivront.
Selon un rapport de la société de sécurité Aim Security, une première faille zero-click a été identifiée dans Microsoft 365 Copilot.
Comment fonctionne EchoLeak ?
Les pirates informatiques ont pu accéder à des documents sensibles via Copilot en exploitant cette faille, nommée EchoLeak, en manipulant le modèle de langage. Les attaquants ont envoyé un courriel infecté contenant un code markdown qui contournait les mesures de sécurité de Microsoft.
Par la suite, les attaquants ont pu extraire discrètement des données telles que des mémorandums internes, des documents stratégiques ou des informations personnelles via SharePoint et Teams. S’agissant d’une vulnérabilité zero-click, l’utilisateur n’avait pas besoin d’entreprendre une action, comme cliquer sur un lien, pour donner accès aux attaquants.
Microsoft a depuis reconnu l’existence de cette faille et a déclaré qu’elle n’avait pas été activement exploitée, selon SiliconANGLE. « Les experts affirment que de telles failles apparaîtront plus fréquemment. “Avec une surface d’attaque en constante expansion, ce n’était qu’une question de temps,” déclare un expert en sécurité. Cette découverte “a de graves implications pour l’OTAN, les gouvernements, la défense et tous ceux qui déploient professionnellement des agents d’IA”. »