Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft corrige una falla de contrabando de ASCII que permitió el robo de datos de Microsoft 365 Copilot
  • Tecnología

Microsoft corrige una falla de contrabando de ASCII que permitió el robo de datos de Microsoft 365 Copilot

teknomers 27 de Ağustos de 2024 (Last updated: 27 de Ağustos de 2024) 3 minutes read
Microsoft corrige una falla de contrabando de ASCII que permitió


27 de agosto de 2024Ravie LakshmananSeguridad de la IA/vulnerabilidad

Han surgido detalles sobre una vulnerabilidad ahora parcheada en Microsoft 365 Copilot que podría permitir el robo de información confidencial del usuario mediante una técnica llamada contrabando de ASCII.

“El contrabando de ASCII es una técnica novedosa que utiliza caracteres Unicode especiales que reflejan ASCII pero que en realidad no son visibles en la interfaz de usuario”, dijo el investigador de seguridad Johann Rehberger. dicho.

“Esto significa que un atacante puede tener la [large language model] Presentar datos invisibles al usuario e integrarlos en hipervínculos en los que se puede hacer clic. Esta técnica básicamente prepara los datos para su exfiltración”.

Ciberseguridad

El ataque en su conjunto combina una serie de métodos de ataque para formar una cadena de explotación fiable. Esto incluye los siguientes pasos:

  • Activar la inyección de aviso a través de contenido malicioso oculto en un documento compartido en el chat
  • Usar una carga útil de inyección rápida para indicarle a Copilot que busque más correos electrónicos y documentos
  • Aprovechar el contrabando de ASCII para incitar al usuario a hacer clic en un enlace para exfiltrar datos valiosos a un servidor de terceros

El resultado neto del ataque es que los datos confidenciales presentes en los correos electrónicos, incluidos los códigos de autenticación multifactor (MFA), podrían transmitirse a un servidor controlado por el adversario. Microsoft ha abordado los problemas desde entonces tras la divulgación responsable en enero de 2024.

El desarrollo se produce a medida que se han producido ataques de prueba de concepto (PoC) demostrado contra el sistema Copilot de Microsoft para manipular respuestas, exfiltrar datos privados y esquivar protecciones de seguridad, destacando una vez más la necesidad de monitorear los riesgos en las herramientas de inteligencia artificial (IA).

Los métodos, detallados por Zenidadpermiten a los actores maliciosos realizar una generación aumentada por recuperación (TRAPO) envenenamiento e inyección indirecta de mensajes que conducen a ataques de ejecución de código remoto que pueden controlar por completo Microsoft Copilot y otras aplicaciones de IA. En un escenario de ataque hipotético, un hacker externo con capacidades de ejecución de código podría engañar a Copilot para que proporcione a los usuarios páginas de phishing.

Ciberseguridad

Tal vez uno de los ataques más novedosos sea la capacidad de convertir a la IA en una máquina de phishing. La técnica del “red-teaming”, denominada Copiloto LOLCopilotopermite a un atacante con acceso a la cuenta de correo electrónico de una víctima enviar mensajes de phishing imitando el estilo de los usuarios comprometidos.

Microsoft también tiene admitido que los bots Copilot expuestos públicamente creados con Microsoft Copilot Studio y que carecen de protecciones de autenticación podrían ser una vía para que los actores de amenazas extraigan información confidencial, asumiendo que tienen conocimiento previo del nombre o la URL de Copilot.

“Las empresas deben evaluar su tolerancia y exposición al riesgo para evitar fugas de datos de Copilots (anteriormente Power Virtual Agents) y permitir Prevención de pérdida de datos y otros controles de seguridad correspondientes para controlar la creación y publicación de Copilotos”, Rehberger dicho.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El minorista chino PDD sufre una caída de 55.000 millones de dólares en sus acciones tras advertir de una “inevitable” caída de sus beneficios
Next: Después de los rumores del Schalke: Rebic encuentra un club

Related Stories

Microsoft Office y Windows 11 más baratos con Keysfan
  • Tecnología

Microsoft Office y Windows 11 más baratos con Keysfan

teknomers 17 de Temmuz de 2026
Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
Rebajas de verano 2026: 20 ofertas para aprovechar antes de
  • Tecnología

Rebajas de verano 2026: 20 ofertas para aprovechar antes de que terminen

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Deporte

The Open Championship 2026: Bryson DeChambeau recibe una sorprendente penalización de dos golpes en The Open

teknomers 17 de Temmuz de 2026
  • General

Rusia: un bloguero pro-Kremlin que se volvió crítico de Poutine, arrestado y puesto en detención provisional

teknomers 17 de Temmuz de 2026
España-Argentina: noticias tranquilizadoras sobre Lamine Yamal, con molestias en el
  • Deporte

España-Argentina: noticias tranquilizadoras sobre Lamine Yamal, con molestias en el muslo izquierdo antes de la final del Mundial

teknomers 17 de Temmuz de 2026
  • General

El crecimiento de las uñas en verano: El verano está cambiando tu cuerpo de manera silenciosa, y tus uñas lo demuestran.

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.