SearchLeak: Ein Klick macht Microsoft 365 Copilot zum Datendieb
Sicherheitsforscher von Varonis haben unter dem Namen SearchLeak (CVE-2026-42824) eine Angriffskette in Microsoft 365 Copilot Enterprise offengelegt: Ein einziger Klick auf einen präparierten Link kann vertrauliche Daten aus E-Mails, OneDrive und SharePoint abfließen lassen – für das Opfer unsichtbar.
Die von Varonis als SearchLeak (CVE-2026-42824) dokumentierte Schwachstelle besteht aus drei einzeln weniger kritischen Fehlern, deren Kombination den eigentlichen Schaden ermöglicht: einer Parameter-Injection in der Suchfunktion, einer Race Condition beim HTML-Rendering und einer Server-Side Request Forgery über die Bildersuche von Bing.
Über diese Kette lassen sich Inhalte aus E-Mails, OneDrive und SharePoint auslesen und – getarnt über die Server-Logs des Angreifers – ausleiten. Es genügt ein Klick des Opfers auf einen präparierten Link; der Datenabfluss bleibt für den Nutzer unsichtbar.
Einordnung: Der Angriff nutzt keine exotische KI-Schwäche, sondern bekannte Web-Schwachstellenmuster, die durch Copilots breiten Datenzugriff besonders gefährlich werden. Ob und wann Microsoft alle Teilfehler geschlossen hat, geht aus der Berichterstattung nicht eindeutig hervor – Unternehmen sollten Copilot-Berechtigungen und Link-Hygiene kritisch prüfen.