Microsoft Copilot exfiltre des fichiers via 'Cowork' en mode collaboratif
Copilot exfiltre des fichiers à 0,03$ via 'Cowork'. 195 points HN, Microsoft n'a pas encore patché.
PromptArmor révèle une faille critique dans Microsoft Copilot qui permet l'exfiltration de documents via sa fonction « Cowork ». Un prompt malveillant peut forcer Copilot à partager des fichiers confidentiels en prétendant collaborer avec l'utilisateur.
L'attaque coûte 0,03 dollar par fichier exfiltré et contourne tous les garde-fous Microsoft. Les entreprises qui déploient Copilot exposent leurs données sans le savoir. Microsoft n'a pas encore patché la vulnérabilité malgré les 195 points et 41 commentaires sur Hacker News.