Microsoft 365 Copilot ist für Zero Click EchoLeak Exploit, sagen Cyber sicherheits forscher

Werbung
Written by aktualisiert: 16 Juni 2025 14:32 IST
Höhepunkte
  • Das AI Sicherheits Startup Aim Security erläuterte Zero Click umsetzen k
  • Wir danken Aim Labs für die Erkennung sodass es behoben werden bevor unse
  • Das Unternehmen implementiert tiefgreifende maßnahmen, um Sicherheits lag

Photo Credit: Reuters

Microsoft 365 Copilot ist für Zero Click EchoLeak Exploit, sagen Cyber sicherheits forscher. Microsoft 365 Copilot, der unternehmens orientierte Chatbot mit AI, der in allen Office Apps funktioniert, war Berichten für eine Zero Click sicherheits lücke. Cyber sicherheits unternehmen so der Chatbot Schwachstelle auf, die durch einfache Text E Mail ausgelöst werden konnte, um zu hacken. Sobald der Chatbot gehackt , konnte er sensible Informationen vom Gerät des Benutzers abrufen und den Angreifer weiter geben. Der in Redmond Technologie riese gab die Sicherheits lücke behoben haben und dass keine Benutzer betroffen waren.

Das AI Sicherheits Startup Aim Security erläuterte  Zero Click Exploit und so die Forscher umsetzen konnten. Ein Zero Click Angriff bezeichnet Hacker angriffe, bei das Opfer weder eine Datei herunterladen auf URL klicken muss, um Angriff auslösen. Eine einfache Aktion so das Öffnen  E Mail kann den Hacker angriff auslösen.

Den Forschern zufolge wurde der Angriff mithilfe von XPIA-Klassifikatoren eingeleitet. Dabei handelt es sich um Form, bei der Angreifer die Eingabe über mehrere Eingabe aufforderungen, Sitzungen oder Nachrichten manipuliert, um Verhalten AI Systems beeinflussen oder steuern. Die bösartige Nachricht wird über angehängte Dateien, versteckten oder unsicht baren Text oder Anweisungen hinzugefügt.

Wir danken Aim Labs für die Erkennung und verantwortungs volle Meldung Problems, sodass es behoben werden bevor unsere Kunden betroffen erklärte Microsoft Sprecher per E Mail.Microsoft erklärte, Produkte aktualisiert, um das Problem beheben. Das Unternehmen implementiert tiefgreifende maßnahmen, um Sicherheits lage weiter verbessern.

Der Angriff ermöglicht es Angreifer, die sensibelsten Daten aus dem LLM Kontext texfiltrieren und das LLM wird gegen selbst verwendet, um sicher stellen, die sensibelsten Daten aus dem LLM-Kontext, nicht auf spezifischem Benutzer verhalten beruhen und in mehr stufigen Gesprächen ausgeführt werden heißt es in dem Beitrag weiter.

Ein Microsoft-Sprecher bestätigte die Sicherheits lücke und dankte Aim für die Identifizierung des Problems, so aus einem Fortune Bericht hervorgeht. Das Problem inzwischen behoben und keine Nutzer davon betroffen, teilte der Sprecher der Zeitung mit.
Veröffentlichen Sie Ihre Kommentare

Weiterführende Literatur: Microsoft, Copilot, AI, Artificial Intelligence, Cybersecurity
Advertisement
Fotos »
Popular on Gadgets
Trending Gadgets and Topics
Popular Brands
#Neueste Geschichten
  1. Adobe Firefly App für Android und iOS bietet AI gestützte Bild und Videotools
  2. Nothing Phone 3 bietet längeren Android- und Sicherheitsupdate-Support
  3. Google Pixel 10 und Pixel 10 Pro deutet auf Design
  4. Warner Bros. Games strukturiert sich um vier große Franchises: Harry Potter, DC, Mortal Kombat und Game of Thrones
  5. Facebook führt Passkey-Unterstützung für einfachere und sichere Anmeldung und Meta Pay-Käufe ein
  6. Des Galaxy Z Flip 7 wurde, Samsungs Exynos 2500 SoC über Satelliten konnektivität verfügt
  7. Nothing Headphone 1 vor der Markt einführung durchgesickert
  8. Die Google Pixel 10-Serie wird mit einem verbesserten Ultraschall-Fingerabdruckscanner geliefert
  9. ChatGPT auf WhatsApp wird mit der Funktion aktualisiert
  10. Vivo X200 FE Starttermin, Farbe optionen und Design vor dem weltweiten Debüt bekannt
Gadgets 360 is available in
Follow Us
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.