رپورٹ: مائیکروسافٹ کاپائلٹ کووَرک کو حساس فائلیں باہر نکالنے کے لیے دھوکہ دیا جا سکتا ہے
مائیکروسافٹ کاپائلٹ کووَرک کو فائلیں باہر نکالے جانے کا خطرہ
ایک نئی رپورٹ کہتی ہے کہ مائیکروسافٹ کاپائلٹ کووَرک کو بالواسطہ پرومپٹ انجیکشن کے ذریعے حساس فائلیں مائیکروسافٹ 365 سے لیک کرنے کے لیے منیپولیٹ کیا جا سکتا ہے، جس سے اداروں کو ایک بڑا سیکیورٹی رسک درپیش ہے۔
اس دریافت کا مرکز خود ای میل بھیجنے اور ٹیمز میں پیغامات بھیجنے جیسی کارروائیوں کے لیے غیر محفوظ خودکار منظوریوں میں ہے۔ رپورٹ کے مطابق، کاپائلٹ کووَرک کو ایک زہر آلود skill فائل کے ذریعے ہدایت دے کر steer کیا جا سکتا ہے جس میں پرومپٹ انجیکشن ہدایات شامل ہوں، اور اس طرح حملہ آور ایجنٹ کی اپنی اجازتوں اور مائیکروسافٹ گراف تک رسائی استعمال کر کے متاثرہ مائیکروسافٹ ٹیننٹ سے ڈیٹا باہر نکال سکتا ہے۔
کاپائلٹ کووَرک مائیکروسافٹ 365 کا ایک فرنٹیئر فیچر ہے جو صارف کی مائیکروسافٹ اجازتوں کے تحت کام کرتا ہے اور ٹیننٹ بھر کے ڈیٹا کو پڑھ سکتا اور اس پر عمل کر سکتا ہے۔ محققین کہتے ہیں کہ یہ حملہ جدید ترین ماڈلز کے خلاف بھی اعلیٰ کامیابی کی شرح کے ساتھ کام کرتا رہا، جن میں کلاؤڈ اوپس 4.7 بھی شامل ہے۔
حملہ کیسے کام کرتا ہے
مائیکروسافٹ کی دستاویزات کہتی ہیں کہ کاپائلٹ کووَرک حساس کارروائیاں کرنے سے پہلے اجازت مانگتا ہے، جیسا کہ ای میل بھیجنا یا ٹییمز میں پوسٹ کرنا۔ لیکن رپورٹ کہتی ہے کہ عملی طور پر، فعال صارف کو بھیجے گئے پیغامات فوراً بغیر انسانی منظوری کے عمل میں آ جاتے ہیں۔ صارف اس رویے کو بھی تبدیل نہیں کر سکتے۔
اس سے باہر نکالنے کا راستہ بن جاتا ہے: ایک متاثرہ پیغام میں بیرونی تصاویر یا دیگر مواد شامل ہو سکتا ہے جو Outlook یا ٹیمز میں کھولنے پر نیٹ ورک درخواستیں متحرک کر دیتا ہے، جس سے حملہ آور کے کنٹرول والے درخواستیں چل سکتی ہیں۔ رپورٹ کے مطابق، کاپائلٹ کووَرک ایسی فائلوں کے پہلے سے مستند ڈاؤن لوڈ لنکس بھی حاصل کر سکتا ہے جن تک صارف کی رسائی ہے، اور وہ لنکس کسی بھی وصول کنندہ کے ذریعے فائل ڈاؤن لوڈ کرنے کے کام آ سکتے ہیں۔
رپورٹ میں بیان کردہ متاثرہ منظرنامے میں ایک ایسا صارف شامل ہے جس کے پاس شیئرپوائنٹ یا ون ڈرائیو فائلوں تک رسائی ہے جن میں ذاتی شناختی معلومات (PII) اور مالیاتی ڈیٹا موجود ہے، اور پھر وہ کاپائلٹ کووَرک میں ایک skill فائل اپلوڈ کرتا ہے جس میں انجیکٹ شدہ پرومپٹ ہوتا ہے۔
وسیع ادارتی نمائش
Doppler VPN سے اپنی رازداری محفوظ بنائیں
3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔
محققین کہتے ہیں کہ مسئلہ صرف ایک انجیکشن ماخذ تک محدود نہیں ہے۔ اسی طرح کے حملے ویب ڈیٹا سے بھی آسکتے ہیں، جیسے Claude for Chrome میں یا منسلک MCP سرورز سے۔ ان کا استدلال ہے کہ یہ رسک ایک بڑے مسئلے کی عکاسی کرتا ہے: ایجنٹس کو متعدد سسٹمز تک رسائی دینے سے پرومپٹ انجیکشن کے حملوں کی سطح بڑھ جاتی ہے، چاہے ہر ایک قابلیت اکیلے میں بے ضرر دکھے۔
پیغامات کے ذریعے باہر نکالنے والے راستے سے الگ، محققین نے مائیکروسافٹ کو ایک ایسی خرابی بھی ڈسکلوز کی ہے جو براہِ راست کاپائلٹ کووَرک کے سینڈ باکس ماحول سے ڈیٹا کے اخراج کی اجازت دیتی ہے۔
ماخذات:
نجی طور پر براؤز کریں Doppler VPN کے ساتھ — کوئی لاگز نہیں، ایک ٹیپ سے کنیکٹ.