Microsoft Copilot: Websites zouden in het geheim opdrachten aan de AI kunnen geven

Microsoft heeft op Patch Tuesday, 14 juli, een kritieke kwetsbaarheid in Copilot verholpen. Deze kwetsbaarheid, geregistreerd onder CVE-2026-48561, heeft een CVSS-score van 9,6 op een schaal van 10, waarmee het tot de ernstigste kwetsbaarheden van de maand behoort. Ofek Levin van het beveiligingsbedrijf Enclave heeft dit gemeld.
Een website was voldoende
De aanvalsroute verliep via de browser. Volgens Microsoft kon een aanvaller een kwaadaardige website hosten die Microsoft Edge voor Android ertoe bracht om speciaal vervaardigde verzoeken naar Copilot op het apparaat te sturen.
Het
was voldoende om de pagina te bezoeken.
Het echte probleem zat hem in de manier waarop die verzoeken werden verwerkt. De getroffen component verwerkte ze zonder om bevestiging te vragen en controleerde nooit waar ze vandaan kwamen, waardoor de verzoeken werden uitgevoerd zonder dat de gebruiker dit opmerkte. Microsoft stelt dat dit kan leiden tot onbedoelde acties in Copilot, zoals het lezen of wijzigen van gegevens. Het bedrijf classificeert het beveiligingslek als „command injection“.
Deze apps worden in het advies genoemd
Microsoft noemt twee getroffen producten: Microsoft 365 Copilot voor iOS en Microsoft 365 Copilot voor Android. In de beschrijving van de aanval wordt echter alleen Edge voor Android genoemd. Microsoft laat deze discrepantie onverklaard.
Er valt nog iets anders op. De updatelinks in het advies verwijzen op geen van beide platforms naar een Copilot-app. Ze verwijzen naar Microsoft Edge in de App Store en op Google Play. Microsoft noemt nergens een buildnummer waarin de oplossing is opgenomen, en ook in de release-opmerkingen voor Edge Mobile wordt het beveiligingslek niet vermeld. De nieuwste versie voor Android en iOS, 150.0.4078.65, is op 13 juli uitgebracht.
Wat u nu moet doen
Allereerst het goede nieuws. Het beveiligingslek was vóór Patch Tuesday niet bekend bij het publiek, en Microsoft zegt dat er nooit misbruik van is gemaakt. Er bestaat geen werkende exploit en Microsoft zelf schat de kans op misbruik als onwaarschijnlijk in. Het staat niet op de lijst van CISA met bekende kwetsbaarheden die zijn misbruikt.
Aangezien Microsoft geen specifieke versie noemt, is de praktische oplossing eenvoudig. Houd de Copilot-app en Microsoft Edge op uw telefoon up-to-date via de Play Store op Android of de App Store op iOS. En als u Copilot nooit op uw telefoon gebruikt, verwijder de app dan gewoon.
Dit is niet het eerste geval van deze aard
Aanvallen die zich tussen gebruikers en hun AI-assistenten nestelen, komen steeds vaker voor. Eind juni doken er vermomde advertentieblokkers op die chats met ChatGPT en Gemini konden lezen. Als u wilt weten welke gegevens uw AI-assistenten over u opslaan en hoe u dit kunt uitschakelen, biedt ons overzicht van de opslaginstellingen u hierin wegwijs. En als u Copilot liever buiten uw werkdag houdt, kunt u Copilot en Facilitator in Microsoft Teams uitschakelen.
Bron(nen)
Top 10 Testrapporten
» Top 10 Multimedia Notebooks
» Top 10 Gaming-Notebooks
» Top 10 Budget Gaming Laptops
» Top 10 Lichtgewicht Gaming-Notebooks
» Top 10 Premium Office/Business-Notebooks
» Top 10 Budget Office/Business-Notebooks
» Top 10 Workstation-Laptops
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Notebooks tot €300
» Top 10 Notebooks tot €500
» Top 10 Notebooks tot € 1.000
» De beste notebookbeeldschermen
» Top Windows Alternatieven voor de MacBook Pro 13
» Top Windows Alternatieven voor de MacBook Pro 15
» Top Windows alternatieven voor de MacBook 12 en Air
» Top 10 best verkopende notebooks op Amazon
» Top 10 Convertible Notebooks
» Top 10 Tablets
» Top 10 Tablets tot € 250
» Top 10 Smartphones
» Top 10 Phablets (>90cm²)
» Top 10 Camera Smartphones
» Top 10 Smartphones tot €500
» Top 10 best verkopende smartphones op Amazon






