Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di phishing, i malintenzionati erano in grado di prendere il controllo delle sessioni senza richiedere ulteriori interventi, approfittando appunto di una falla che è stata in seguito corretta.
Gli aggressori avviano Reprompt inviando un’e-mail di phishing con un URL Copilot legittimo contenente un parametro “q” dannoso, che esegue automaticamente un prompt al caricamento della pagina.
La scoperta è stata fatta da Varonis, che ha descritto dettagliatamente tre tecniche fondamentali che consentono il furto dei dati, aggirando le misure di sicurezza di Copilot progettate per bloccare i recuperi e le perdite di URL.
L’iniezione Parameter-to-Prompt (P2P) prende vantaggio dalla sessione autenticata della vittima, persistente anche dopo la chiusura della scheda, per estrarre informazioni sensibili quali nomi utente, ubicazioni, storico degli accessi a file e programmi vacanza.
Queste tecniche rendono l’esfiltrazione dei dati non rilevabile, poiché i prompt sembrano innocui mentre le informazioni vengono gradualmente divulgate ai server degli aggressori.
Il bersaglio di Reprompt è Copilot Personal, un tool incorporato in Windows ed Edge destinato ai consumatori, che permette di accedere a richieste, registri e informazioni Microsoft, quali documenti recenti e posizione geografica.
Varonis ha segnalato responsabilmente il problema a Microsoft il 31 agosto 2025, con una correzione distribuita tramite il Patch Tuesday del 13 gennaio 2026. Gli utenti sono invitati ad applicare immediatamente gli ultimi aggiornamenti di Windows per bloccare i problemi residui.
Rispetto a vulnerabilità precedenti, come EchoLeak (CVE-2025-32711), Reprompt si distingueva per non necessitare di documenti o plugin, questo sottolinea i pericoli legati ai parametri URL nelle piattaforme di AI.
È fondamentale che le organizzazioni considerino gli input URL dell’intelligenza artificiale come potenzialmente pericolosi e adottino misure di sicurezza robuste per tutti i prompt combinati. Per gli utenti di Copilot Personal, è essenziale un’attenta valutazione dei prompt predefiniti, unitamente all’evitamento di collegamenti dubbi e al monitoraggio di eventuali irregolarità, ad esempio richieste di dati non sollecitate.
