🔍 Contexte
Publié le 15 juin 2026 par Varonis Threat Labs sur le blog officiel de Varonis, cet article présente la découverte de SearchLeak, une chaîne de vulnérabilités critiques affectant Microsoft 365 Copilot Enterprise. La vulnérabilité a été corrigée par Microsoft sous l’identifiant CVE-2026-42824, avec une sévérité maximale critique.
⚙️ Mécanisme d’attaque : une chaîne en trois étapes
SearchLeak combine trois failles distinctes pour former une chaîne d’exploitation complète :
- Parameter-to-Prompt (P2P) Injection : Le paramètre
qde l’URL de Copilot Enterprise Search est transmis directement au moteur IA comme une instruction exécutable, permettant à un attaquant d’injecter des commandes arbitraires. - HTML Rendering Race Condition : Pendant la phase de streaming de la réponse Copilot, une balise
<img>est rendue par le navigateur avant que le sanitizer de sortie ne s’active, permettant l’envoi d’une requête HTTP vers une URL contrôlée par l’attaquant. - CSP Bypass via Bing SSRF : Le domaine
*.bing.cométant autorisé dans la Content Security Policy, l’attaquant exploite l’endpoint Bingsearchbyimagequi effectue une requête côté serveur vers une URL arbitraire, contournant ainsi la CSP du navigateur.
🎯 Déroulement de l’attaque
- L’attaquant envoie à la victime un lien vers
m365.cloud.microsoft(domaine légitime Microsoft) - La victime clique → Copilot interprète le paramètre
qcomme des instructions - Copilot recherche dans la boîte mail, le calendrier, SharePoint, OneDrive
- Une balise
<img>est générée avec les données volées encodées dans l’URL - Le navigateur envoie la requête à Bing (autorisé par CSP)
- Bing effectue un fetch côté serveur vers
attacker.com/<DONNÉES_VOLÉES>/img.png - L’attaquant récupère les données dans les logs de son serveur
💥 Impact
Les données potentiellement exfiltrables incluent :
- Sujets et contenus d’emails (codes OTP, liens de réinitialisation, communications confidentielles)
- Codes MFA/2FA actifs
- Détails de réunions (participants, agendas, notes)
- Fichiers organisationnels privés indexés par Copilot (rapports financiers, salaires, plans d’acquisition)
- Métadonnées de communications sensibles
Aucun plugin, permission spéciale ou second clic n’est requis. Le lien pointe vers un domaine Microsoft légitime, contournant les outils anti-phishing classiques.
🔗 Lien avec Reprompt
SearchLeak fait suite à la découverte précédente par Varonis de Reprompt, une vulnérabilité similaire affectant Copilot Personal. La technique P2P Injection avait été initialement observée dans ce contexte.
📄 Nature de l’article
Il s’agit d’une publication de recherche technique par Varonis Threat Labs, dont le but principal est de documenter en détail la chaîne d’exploitation SearchLeak, d’informer la communauté de sécurité et de démontrer comment des vulnérabilités classiques (SSRF, race condition HTML) peuvent être rendues exploitables par de nouvelles surfaces d’attaque liées à l’IA.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1566.002 — Phishing: Spearphishing Link (Initial Access)
- T1059 — Command and Scripting Interpreter (Execution)
- T1071.001 — Application Layer Protocol: Web Protocols (Command and Control)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
- T1185 — Browser Session Hijacking (Collection)
- T1530 — Data from Cloud Storage (Collection)
- T1114 — Email Collection (Collection)
IOC
🟡 Indice de vérification factuelle : 46/100 (moyenne)
- ⬜ varonis.com — source non référencée (0pts)
- ✅ 13151 chars — texte complet (fulltext extrait) (15pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 8 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ 0/1 CVE(s) confirmée(s) (0pts)
🔗 Source originale : https://www.varonis.com/blog/searchleak