Copilot kon informatie lekken, Microsoft loste het op
Microsoft heeft meerdere kritieke kwetsbaarheden binnen Copilot gedicht (via security.nl). Twee daarvan zaten in de Business Chat, eentje in de online versie. De beveiligingslekken staan geregistreerd als CVE‑2026‑26129, CVE‑2026‑26164 en CVE‑2026‑33111. Die maakten het mogelijk dat aanvallers gevoelige informatie konden onderscheppen of laten uitlekken. Normaal beoordeelt Microsoft dergelijke informatielekken niet als kritiek, maar nu deed het dat wel vanwege de potentiële impact op bedrijfsdata.
De eerste twee kwetsbaarheden, CVE‑2026‑26129 en CVE‑2026‑26164, troffen Microsoft 365 Copilot Business Chat. Door een fout in de manier waarop Copilot ‘speciale elementen’ verwerkte, kon een eventuele aanvaller via het netwerk informatie opvragen die normaal afgeschermd zou moeten zijn. Microsoft geeft geen technische details vrij, maar benadrukt dat de fouten volledig aan de serverzijde zijn opgelost en dat klanten niets hoeven te installeren of bij te werken.
Het derde lek, CVE‑2026‑33111, zat in de Copilot Chat binnen Microsoft Edge. Ook hier ging het om het verkeerd verwerken van speciale elementen, maar in dit geval kon de fout zelfs leiden tot commando-injectie. Dat betekent dat aanvallers zelfs opdrachten konden uitvoeren binnen de context van de dienst. Hoewel er geen aanwijzingen zijn dat het lek actief is misbruikt, onderstreept de kritieke beoordeling dat de risico’s toch groot waren.
Alarmbellen bij bedrijven gaan af
Microsoft heeft alle drie de kwetsbaarheden als ‘bevestigd’ aangeduid in de CVSS‑score. Dat betekent dat het niet gaat om theoretische risico’s, maar om fouten in de architectuur die Microsoft zelf heeft geverifieerd. Bij een AI‑chatbot als Copilot doet dat toch alarmbellen afgaan. Het blijkt hier vooral te gaan om de Business-versie, waar het lekken van bedrijfsinformatie grote gevolgen kan hebben. Bedrijven moeten dus echt wel hun beleid rond het gebruik van AI blijven aanscherpen, zodat de risico’s beperkt blijven. Daarnaast is het wel een goed teken dat Microsoft dit snel kon oplossen en dat gebruikers zelf geen updates moeten doen daarvoor.
