Notebookcheck Logo

Microsoft Copilot: Strony internetowe mogą potajemnie wysyłać polecenia do sztucznej inteligencji

Ręka trzymająca smartfon z podświetlonym ekranem w ciemności
ⓘ Towfiqu barbhuiya / Pexels
Złośliwa strona internetowa mogła w sposób niezauważalny wysyłać polecenia do Copilota za pośrednictwem przeglądarki Microsoft Edge na Androida. Firma Microsoft usunęła tę lukę w ramach wtorkowej aktualizacji zabezpieczeń.
Firma Microsoft załatała krytyczną lukę w aplikacjach Copilot na systemy Android i iOS. Złośliwa strona internetowa mogła przekazywać polecenia do sztucznej inteligencji za pośrednictwem przeglądarki Microsoft Edge bez wiedzy użytkownika. Luka ta otrzymała ocenę 9,6 na 10, a firma Microsoft twierdzi, że nigdy nie została wykorzystana.
Microsoft AI Security Android iOS

W ramach wtorkowej aktualizacji zabezpieczeń (Patch Tuesday) z 14 lipca firma Microsoft usunęła krytyczną lukę w zabezpieczeniach aplikacji Copilot. Luka ta, oznaczona numerem CVE-2026-48561, uzyskała wynik CVSS wynoszący 9,6 na 10, co plasuje ją wśród najpoważniejszych zagrożeń tego miesiąca. Zgłosił ją Ofek Levin z firmy zajmującej się bezpieczeństwem Enclave.

Wystarczyła jedna strona internetowa

Atak odbywał się za pośrednictwem przeglądarki. Według firmy Microsoft osoba atakująca mogła udostępnić złośliwą stronę internetową, która nakłaniała przeglądarkę Microsoft Edge dla systemu Android do wysyłania spreparowanych zapytań do aplikacji Copilot na urządzeniu. Wystarczyło jedynie odwiedzić tę stronę.

Prawdziwy problem tkwił w sposobie obsługi tych żądań. Komponent podatny na atak przyjmował je bez proszenia o potwierdzenie i nigdy nie sprawdzał ich źródła, więc żądania były realizowane bez wiedzy użytkownika. Microsoft twierdzi, że skutkiem tego mogłyby być niezamierzone działania w aplikacji Copilot, takie jak odczyt lub modyfikacja danych. Firma klasyfikuje tę lukę jako wstrzyknięcie poleceń.

W komunikacie wymieniono następujące aplikacje:

Microsoft wymienia dwa produkty, których dotyczy luka: Microsoft 365 Copilot na iOS oraz Microsoft 365 Copilot na Androida. W opisie ataku wspomniano jednak wyłącznie o przeglądarce Edge na Androida. Microsoft nie wyjaśnia tej rozbieżności.

Wyróżnia się jeszcze jedna kwestia. Linki do aktualizacji zawarte w komunikacie nie prowadzą do aplikacji Copilot na żadnej z platform. Prowadzą one do przeglądarki Microsoft Edge w App Store i w Google Play. Microsoft nie podaje numeru kompilacji zawierającej poprawkę, a informacje o wydaniu przeglądarki Edge Mobile również nie zawierają wzmianki o tej luce. Najnowsza wersja dla systemów Android i iOS, 150.0.4078.65, została udostępniona 13 lipca.

Co należy teraz zrobić

Po pierwsze, dobra wiadomość. Luka nie została upubliczniona przed wtorkową aktualizacją (Patch Tuesday), a firma Microsoft twierdzi, że nigdy nie została wykorzystana. Nie istnieje żaden działający kod wykorzystujący tę lukę, a sam Microsoft ocenia prawdopodobieństwo jej wykorzystania jako niewielkie. Nie figuruje ona również na liście znanych luk wykorzystanych przez cyberprzestępców, prowadzonej przez CISA.

Ponieważ Microsoft nie podaje numeru wersji, praktyczne rozwiązanie jest proste. Należy aktualizować aplikację Copilot i przeglądarkę Microsoft Edge na swoim telefonie za pośrednictwem Sklepu Play w systemie Android lub App Store w systemie iOS. A jeśli nigdy nie korzystają Państwo z aplikacji Copilot na telefonie, po prostu ją usuńcie.

To nie pierwszy tego typu przypadek

Ataki, które przedostają się między użytkowników a ich asystentów AI, stają się coraz powszechniejsze. Pod koniec czerwca pojawiły się ukryte programy blokujące reklamy, które mogły odczytywać rozmowy prowadzone za pośrednictwem ChatGPT i Gemini. Jeśli chcą Państwo dowiedzieć się, jakie informacje na Państwa temat przechowują Państwa asystenci AI oraz jak wyłączyć tę funkcję, zapraszamy do zapoznania się z naszym przewodnik po ustawieniach przechowywania danych przedstawia to krok po kroku. A jeśli wolałby Pan/Pani wyeliminować Copilot ze swojego dnia pracy, może Pan/Pani wyłączyć Copilot i Facilitator w aplikacji Microsoft Teams.

Google LogoAdd as a preferred source on Google
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 07 > Microsoft Copilot: Strony internetowe mogą potajemnie wysyłać polecenia do sztucznej inteligencji
Steffen Zahn, 2026-07-15 (Update: 2026-07-15)