{"id":963860,"date":"2026-06-17T05:00:00","date_gmt":"2026-06-17T08:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/17\/falha-no-microsoft-365-copilot-pode-expor-e-mails-e-arquivos\/"},"modified":"2026-06-17T05:00:00","modified_gmt":"2026-06-17T08:00:00","slug":"falha-no-microsoft-365-copilot-pode-expor-e-mails-e-arquivos","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/17\/falha-no-microsoft-365-copilot-pode-expor-e-mails-e-arquivos\/","title":{"rendered":"Falha no Microsoft 365 Copilot pode expor e-mails e arquivos"},"content":{"rendered":"<p>Uma falha identificada na plataforma Microsoft 365 Copilot pode expor e-mails, arquivos, convites de calend\u00e1rio e at\u00e9 c\u00f3digos de autentica\u00e7\u00e3o com apenas um clique em um link leg\u00edtimo da Microsoft. A vulnerabilidade foi descoberta pelos pesquisadores da Varonis Threat Labs, que a batizaram de SearchLeak. A Microsoft classificou o problema como cr\u00edtico, associado \u00e0 CVE-2026-42824, e informou que j\u00e1 mitigou o problema no backend.<\/p>\n<p>O ataque n\u00e3o exige que a v\u00edtima digite senha, aprove recursos adicionais ou realize a\u00e7\u00f5es complexas. Ele explora tr\u00eas fraquezas combinadas, transformando uma consulta do Copilot Enterprise Search em uma rota de exfiltra\u00e7\u00e3o de dados. O link utilizado pertence a um dom\u00ednio real da Microsoft, dificultando a detec\u00e7\u00e3o por filtros de phishing tradicionais.<\/p>\n<p>Ao clicar, a v\u00edtima permanece conectada, e o campo de busca do Copilot pode receber instru\u00e7\u00f5es maliciosas sem que haja interrup\u00e7\u00e3o percept\u00edvel. O problema envolve o par\u00e2metro de busca, que deveria aceitar apenas uma pergunta ou termo, mas passou a aceitar comandos que orientam a IA a buscar informa\u00e7\u00f5es acess\u00edveis ao usu\u00e1rio logado.<\/p>\n<p>Em seguida, pesquisadores demonstraram que o conte\u00fado gerado pelo Copilot pode acionar requisi\u00e7\u00f5es externas antes que as prote\u00e7\u00f5es da p\u00e1gina neutralizem o c\u00f3digo exibido. Isso permitia o envio de partes dos dados encontrados para fora do ambiente corporativo. A Microsoft orienta clientes do Copilot Enterprise a refor\u00e7ar governan\u00e7a de dados e monitoramento, apesar de o patch ter sido aplicado no backend.<\/p>\n<h3>Detalhes t\u00e9cnicos e mitiga\u00e7\u00e3o<\/h3>\n<p>A falha combina a explora\u00e7\u00e3o do par\u00e2metro de busca, a execu\u00e7\u00e3o de c\u00f3digo gerado pela IA e a exfiltra\u00e7\u00e3o de conte\u00fados sens\u00edveis. A vulnerabilidade foi relacionada ao fluxo de dados entre o Copilot Enterprise Search e servi\u00e7os de armazenamento de conte\u00fado corporativo. A Microsoft informou que n\u00e3o houve explora\u00e7\u00e3o p\u00fablica, mas refor\u00e7ou a necessidade de governan\u00e7a de dados, pol\u00edticas de acesso e monitoramento cont\u00ednuo.<\/p>\n<p>Segundo a empresa, o Copilot Enterprise \u00e9 um servi\u00e7o gerenciado, o que elimina a necessidade de patches locais por parte dos clientes. Mesmo assim, as organiza\u00e7\u00f5es devem revisar permiss\u00f5es, logs de acesso e alertas de uso an\u00f4malo para reduzir o risco de vazamento. As fontes de seguran\u00e7a ressaltam a import\u00e2ncia de pr\u00e1ticas de least privilege e segmenta\u00e7\u00e3o de dados sens\u00edveis.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Falha no Microsoft 365 Copilot, chamada SearchLeak, poderia vazar e-mails, arquivos, convites de calend\u00e1rio e c\u00f3digos tempor\u00e1rios de autentica\u00e7\u00e3o a partir de um clique em um link leg\u00edtimo da Microsoft.<\/li>\n<li>A vulnerabilidade foi identificada pela Varonis Threat Labs e recebeu o identificador CVE-2026-42824.<\/li>\n<li>O problema combinava tr\u00eas fraquezas para transformar uma consulta do Copilot Enterprise Search em um caminho de exfiltra\u00e7\u00e3o de dados, iniciando com um link para um dom\u00ednio real da Microsoft.<\/li>\n<li>O atacante n\u00e3o precisava digitar senha nem realizar a\u00e7\u00f5es adicionais; a invas\u00e3o explorava o par\u00e2metro de busca do Copilot para inserir instru\u00e7\u00f5es maliciosas.<\/li>\n<li>A Microsoft mitigou o problema no backend; por ser servi\u00e7o gerenciado, clientes n\u00e3o precisam aplicar patch, mas devem refor\u00e7ar monitoramento e governan\u00e7a de dados.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":963906,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Explora\u00e7\u00e3o permite vazamento de e-mails, arquivos e c\u00f3digos de autentica\u00e7\u00e3o via link leg\u00edtimo, sem a\u00e7\u00f5es adicionais, explorando a busca do Copilot Enterprise","footnotes":""},"categories":[298,1],"tags":[84,104,180,85,98,189],"class_list":["post-963860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-descobertas","tag-inovacao","tag-pesquisa","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/963860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=963860"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/963860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/963906"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=963860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=963860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=963860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}