Über Monate waren Nutzer von Microsoft 365 Copilot einer kritischen Sicherheitslücke ausgesetzt. Denn der KI-Assistent für Firmensoftware konnte dazu gebracht werden, sensible und andere Informationen auszuplaudern. Inzwischen hat Microsoft dieses Problem behoben.

Für Microsoft 365-Anwendungen wie Word, Excel, Powerpoint, Outlook und Teams ist M365 Copilot der KI-Assistent. Er hat durch die Integration in das Netzwerk des Unternehmens teilweise auch Zugriff auf sensible Firmendaten. Da die KI selbstständig agiert und auch E-Mails an Mitarbeiter liest und verarbeitet, konnten sich Angreifer dies zunutze machen. Die Sicherheitsforscher von Aim Security haben dieses Vorgehen aufgedeckt.

Aim Security hat die Sicherheitslücke "EchoLeak" genannt und Microsoft führt diese als CVE-2025-32711 und beschreibt sie als "kritisch". Laut Microsoft soll diese Lücke noch nicht ausgenutzt worden sein und wurde jetzt geschlossen. Die Lücke wurde bereits im Januar 2025 entdeckt und Microsoft gemeldet.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE