Em 11 de junho de 2025, pesquisadores da Aim Security descobriram uma falha crítica “zero‑click” no Microsoft 365 Copilot, batizada de EchoLeak. Esse problema permitia extração de dados sensíveis sem qualquer interação do usuário
EchoLeak — identificado como CVE‑2025‑32711 com pontuação 9,3 (CVSS) — explorava uma violação de escopo do LLM. Um invasor só precisava enviar um e‑mail especialmente criado; o Copilot, ao processar esse e‑mail, poderia misturar dados da organização (como e‑mails, documentos do OneDrive, SharePoint ou histórico do Teams) e exfiltrá‑los via URLs, sem que o usuário precisasse clicar em nada
O ataque usava formatos de markdown que burlavam filtros (XPIA) e, com suporte de GET automático para imagens, enviava dados a servidores controlados pelo invasor — tudo sem interação humana intermediária. Embora nenhum caso de aproveitamento real tenha sido registrado até agora, a falha expõe um risco grave em sistemas que integram IA com dados corporativos.
A Microsoft lançou a correção no Patch Tuesday de junho de 2025 e informou que nenhuma ação adicional era necessária pelos clientes
Dica de prevenção aplicável
Aplique imediatamente os patches do Patch Tuesday de junho – o problema já foi resolvido por Microsoft.
Desative ingestão automática de e-mails externos pelo Copilot ou aplique etiquetas/detectores de DLP para e-mails suspeitos
Implemente filtros de prompt level que bloqueiem links e imagens estruturadas não confiáveis
Monitore URLs gerados por Copilot no Teams e SharePoint para identificar comportamentos anômalos.
A falha EchoLeak demonstra que agentes de IA integrados ao Microsoft 365 podem ser explorados passivamente para extrair dados sensíveis. A proteção depende de atualizações imediatas, filtragem de entradas automatizadas e monitoramento rigoroso dos dados processados.
Para reforçar sua segurança em IA corporativa e garantir governança eficaz, conheça os serviços completos da LC SEC. Acesse: lcsec.io