Notebookcheck Logo

Microsoft Copilot: веб-сайты могут тайно отдавать команды искусственному интеллекту

Рука, держащая смартфон со светящимся экраном в темноте
ⓘ Towfiqu barbhuiya / Pexels
Вредоносный веб-сайт мог незаметно отправлять запросы в Copilot через браузер Microsoft Edge для Android. Компания Microsoft устранила эту уязвимость в рамках регулярного выпуска обновлений «Patch Tuesday».
Компания Microsoft устранила критическую уязвимость в приложениях Copilot для Android и iOS. Злонамеренный веб-сайт мог передавать команды искусственному интеллекту через браузер Microsoft Edge незаметно для пользователя. Уязвимость получила оценку 9,6 из 10, и, по заявлению Microsoft, она никогда не использовалась злоумышленниками.

Компания Microsoft устранила критическую уязвимость в Copilot в рамках цикла обновлений «Patch Tuesday» 14 июля. Эта уязвимость, зарегистрированная под номером CVE-2026-48561, имеет оценку CVSS 9,6 из 10, что ставит её в ряд самых серьёзных уязвимостей месяца. Об этом сообщил Офек Левин из компании Enclave, специализирующейся на вопросах безопасности.

Достаточно было всего лишь одного веб-сайта

Путь атаки пролегал через браузер. По данным Microsoft, злоумышленник мог разместить вредоносный веб-сайт, который обманывал браузер Microsoft Edge для Android, заставляя его отправлять специально сформированные запросы в Copilot на устройстве. Достаточно было просто зайти на эту страницу.

Настоящая проблема заключалась в том, как обрабатывались эти запросы. Уязвимый компонент принимал их без запроса подтверждения и никогда не проверял их источник, поэтому запросы проходили незаметно для пользователя. По заявлению Microsoft, результатом могли стать непреднамеренные действия в Copilot, такие как чтение или изменение данных. Компания классифицирует эту уязвимость как инъекцию команд.

В уведомлении перечислены следующие приложения

:

Microsoft называет два уязвимых продукта: Microsoft 365 Copilot для iOS и Microsoft 365 Copilot для Android. Однако в описании атаки упоминается только Edge для Android. Microsoft не дает объяснений по поводу этого несоответствия.

Ещё один момент привлекает внимание. Ссылки на обновления в уведомлении не ведут на приложение Copilot ни на одной из платформ. Они ведут на Microsoft Edge в App Store и Google Play. Microsoft нигде не указывает номер сборки, содержащей исправление, а в примечаниях к выпуску Edge Mobile об этой уязвимости также не упоминается. Последняя версия для Android и iOS, 150.0.4078.65, была выпущена 13 июля.

Что следует сделать сейчас

Во-первых, хорошая новость. Уязвимость не была обнародована до «Вторника исправлений», и, по заявлению Microsoft, она никогда не использовалась злоумышленниками. Работоспособного эксплойта не существует, и сама Microsoft оценивает вероятность его использования как низкую. Эта уязвимость не фигурирует в списке CISA, содержащем известные уязвимости, которые уже использовались злоумышленниками.

Поскольку Microsoft не указывает номер версии, практический шаг довольно прост. Обновляйте приложения Copilot и Microsoft Edge на своём телефоне через Play Store на Android или App Store на iOS. А если вы никогда не используете Copilot на своём телефоне, просто удалите его.

Это не первый подобный случай

Атаки, проникающие между пользователями и их ИИ-помощниками, становятся всё более распространёнными. В конце июня были обнаружены замаскированные блокировщики рекламы, которые могли считывать чаты с ChatGPT и Gemini. Если вы хотите узнать, какую информацию о вас хранят ваши ИИ-помощники и как отключить эту функцию, ознакомьтесь с нашим обзор настроек хранения данных подробно расскажет об этом. А если вы предпочитаете не использовать Copilot в рабочем режиме, вы можете отключить Copilot и Facilitator в Microsoft Teams.

Google LogoAdd as a preferred source on Google
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 07 месяц > Microsoft Copilot: веб-сайты могут тайно отдавать команды искусственному интеллекту
Steffen Zahn, 2026-07-15 (Update: 2026-07-15)