Notebookcheck Logo

Microsoft Copilot: Websites zouden in het geheim opdrachten aan de AI kunnen geven

Een hand die in het donker een smartphone met een verlicht scherm vasthoudt
ⓘ Towfiqu barbhuiya / Pexels
Een kwaadaardige website zou via Microsoft Edge voor Android ongemerkt verzoeken naar Copilot kunnen sturen. Microsoft heeft het beveiligingslek tijdens Patch Tuesday verholpen.
Microsoft heeft een kritieke kwetsbaarheid in de Copilot-apps voor Android en iOS verholpen. Een kwaadaardige website kon via Microsoft Edge opdrachten naar de AI sturen zonder dat de gebruiker dit merkte. De kwetsbaarheid krijgt een score van 9,6 op 10, en Microsoft geeft aan dat er nooit misbruik van is gemaakt.

Microsoft heeft op Patch Tuesday, 14 juli, een kritieke kwetsbaarheid in Copilot verholpen. Deze kwetsbaarheid, geregistreerd onder CVE-2026-48561, heeft een CVSS-score van 9,6 op een schaal van 10, waarmee het tot de ernstigste kwetsbaarheden van de maand behoort. Ofek Levin van het beveiligingsbedrijf Enclave heeft dit gemeld.

Een website was voldoende

De aanvalsroute verliep via de browser. Volgens Microsoft kon een aanvaller een kwaadaardige website hosten die Microsoft Edge voor Android ertoe bracht om speciaal vervaardigde verzoeken naar Copilot op het apparaat te sturen.

Het

was voldoende om de pagina te bezoeken.

Het echte probleem zat hem in de manier waarop die verzoeken werden verwerkt. De getroffen component verwerkte ze zonder om bevestiging te vragen en controleerde nooit waar ze vandaan kwamen, waardoor de verzoeken werden uitgevoerd zonder dat de gebruiker dit opmerkte. Microsoft stelt dat dit kan leiden tot onbedoelde acties in Copilot, zoals het lezen of wijzigen van gegevens. Het bedrijf classificeert het beveiligingslek als „command injection“.

Deze apps worden in het advies genoemd

Microsoft noemt twee getroffen producten: Microsoft 365 Copilot voor iOS en Microsoft 365 Copilot voor Android. In de beschrijving van de aanval wordt echter alleen Edge voor Android genoemd. Microsoft laat deze discrepantie onverklaard.

Er valt nog iets anders op. De updatelinks in het advies verwijzen op geen van beide platforms naar een Copilot-app. Ze verwijzen naar Microsoft Edge in de App Store en op Google Play. Microsoft noemt nergens een buildnummer waarin de oplossing is opgenomen, en ook in de release-opmerkingen voor Edge Mobile wordt het beveiligingslek niet vermeld. De nieuwste versie voor Android en iOS, 150.0.4078.65, is op 13 juli uitgebracht.

Wat u nu moet doen

Allereerst het goede nieuws. Het beveiligingslek was vóór Patch Tuesday niet bekend bij het publiek, en Microsoft zegt dat er nooit misbruik van is gemaakt. Er bestaat geen werkende exploit en Microsoft zelf schat de kans op misbruik als onwaarschijnlijk in. Het staat niet op de lijst van CISA met bekende kwetsbaarheden die zijn misbruikt.

Aangezien Microsoft geen specifieke versie noemt, is de praktische oplossing eenvoudig. Houd de Copilot-app en Microsoft Edge op uw telefoon up-to-date via de Play Store op Android of de App Store op iOS. En als u Copilot nooit op uw telefoon gebruikt, verwijder de app dan gewoon.

Dit is niet het eerste geval van deze aard

Aanvallen die zich tussen gebruikers en hun AI-assistenten nestelen, komen steeds vaker voor. Eind juni doken er vermomde advertentieblokkers op die chats met ChatGPT en Gemini konden lezen. Als u wilt weten welke gegevens uw AI-assistenten over u opslaan en hoe u dit kunt uitschakelen, biedt ons overzicht van de opslaginstellingen u hierin wegwijs. En als u Copilot liever buiten uw werkdag houdt, kunt u Copilot en Facilitator in Microsoft Teams uitschakelen.

Google LogoAdd as a preferred source on Google
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 07 > Microsoft Copilot: Websites zouden in het geheim opdrachten aan de AI kunnen geven
Steffen Zahn, 2026-07-15 (Update: 2026-07-15)