В начале июня Microsoft объявила об исправлении критической уязвимости CVE-2026-42824, но только сейчас специалисты из Varonis раскрыли детали этой проблемы. Оказалось, что баг, получивший название SearchLeak, позволял превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.Уязвимость давала злоумышленникам возможность перехватывать коды двухфакторной аутентификации через манипуляции с поисковыми запросами Copilot. Атака не требовала прямого доступа к переписке жертвы — достаточно было косвенных данных, которые ассистент подтягивал из корпоративного контекста.Проблема заключалась в том, что Copilot мог некорректно обрабатывать ссылки и вложения, извлекая чувствительную информацию из писем. В результате злоумышленник, не имея прав на чтение почты, получал одноразовые коды подтверждения входа.Microsoft уже выпустила патч, который блокирует этот вектор атаки, но эксперты рекомендуют компаниям провести аудит логов на предмет подозрительной активности Copilot. Теоретически уязвимость могла быть использована для обхода двухфакторной аутентификации в сотнях организаций, использующих M365 Copilot.