Copilot peut lire des fichiers à accès restreint
Pen Test Partners, spécialisé dans le pentest, a voulu voir si Copilot pouvait accéder et lire des fichiers sensibles à accès restreint. Le test fut mené avec Copilot pour Sharepoint. Les testeurs ont pu lire un fichier protégé contenant des mots de passe alors que Sharepoint n'avait pas autorisé l'accès. Copilot a bypassé la restriction ! L'agent IT a pu afficher tout le contenu normalement inaccessible... Cela prouve donc des trous dans la sécurité à cause de Copilot sur Windows. Le PoC se limite à SharePoint mais l'équipe de pentesteurs a découvert d'autres possibilités qui n'ont pas été publiées pour le moment. Démonstration complète : https://www.pentestpartners.com/security-blog/exploiting-copilot-ai-for-sharepoint/Catégorie actualité: SécuritéCopilotImage actualité AMP:
Pen Test Partners, spécialisé dans le pentest, a voulu voir si Copilot pouvait accéder et lire des fichiers sensibles à accès restreint. Le test fut mené avec Copilot pour Sharepoint. Les testeurs ont pu lire un fichier protégé contenant des mots de passe alors que Sharepoint n'avait pas autorisé l'accès. Copilot a bypassé la restriction ! L'agent IT a pu afficher tout le contenu normalement inaccessible...
Cela prouve donc des trous dans la sécurité à cause de Copilot sur Windows. Le PoC se limite à SharePoint mais l'équipe de pentesteurs a découvert d'autres possibilités qui n'ont pas été publiées pour le moment.
Démonstration complète : https://www.pentestpartners.com/security-blog/exploiting-copilot-ai-for-sharepoint/
Catégorie actualité:
Image actualité AMP:
