Vulnerabilidade SearchLeak no Copilot do Microsoft 365 permite vazamento de e-mails, códigos MFA e arquivos corporativos com um único clique

A SearchLeak não é só mais uma falha de injeção em IA: é um ataque que contorna três camadas de defesa de forma coordenada, permissão implícita do Copilot, execução de código não validado no fluxo de busca e exploração de um comportamento legítimo do Bing (server-side image fetch) para exfiltrar dados. O ponto crítico está na forma como o Copilot Search interpreta o parâmetro q sem sanitização adequada de conteúdo HTML/JS embutido em prompts, mesmo com guardrails ativos. Isso permite que um <img src="..."> disfarçado como consulta de busca force o backend do Bing a fazer uma requisição para um domínio controlado pelo atacante, levando consigo metadados sensíveis como assunto de e-mail, trechos de corpo ou até códigos MFA recebidos nas últimas 24 horas.

O CVE-2026-42824 tem CVSS 6.5, mas sua gravidade prática é maior: não exige engenharia social avançada, nem credenciais roubadas, nem interação além do clique. Basta que o usuário tenha acesso corporativo ao Copilot com indexação habilitada em OneDrive, SharePoint e Exchange, cenário padrão em mais de 70% das empresas com licença E5, segundo dados da Microsoft de abril de 2026.

Empresas que tratam o Copilot como uma ferramenta de produtividade, e não como um novo vetor de ataque, estão expostas a vazamentos silenciosos de dados regulatórios (LGPD, HIPAA), credenciais operacionais e até códigos de verificação usados em processos críticos de pagamento ou acesso remoto. A SearchLeak mostra que, nesse contexto, o próprio mecanismo de indexação, projetado para acelerar buscas, vira alvo direto. Não é sobre 'IA ser hackeada', mas sobre como a integração cega entre assistente, motor de busca e infraestrutura de análise de imagem cria novos canais de exfiltração que não aparecem em scanners tradicionais de vulnerabilidades.