Ένα ελάττωμα στο Copilot της Microsoft είναι ότι επιτρέπει στους εισβολείς να κλέβουν τα προσωπικά στοιχεία των χρηστών με ένα μόνο κλικ. Ονομάζεται «Reprompt» εκμετάλλευση από τους ερευνητές στο Varonis Threat Labsμια νέα αναφορά από την εταιρεία ερευνών ασφάλειας δεδομένων περιγράφει λεπτομερώς τον τρόπο με τον οποίο η ευπάθεια επιτρέπει στους εισβολείς να αποκτήσουν ένα σημείο εισόδου για να εκτελέσουν μια αλυσίδα εξαγωγής δεδομένων που παρακάμπτει τους ελέγχους ασφαλείας για πρόσβαση σε δεδομένα χωρίς εντοπισμό.
Σύμφωνα με τους ερευνητές, ένας εισβολέας που χρησιμοποιεί την εκμετάλλευση Reprompt θα έστελνε σε έναν χρήστη έναν σύνδεσμο phishing. Μόλις ανοίξει ο σύνδεσμος, θα ξεκινούσε μια διαδικασία έγχυσης εντολών πολλαπλών σταδίων που χρησιμοποιεί μια «παράμετρο q». Αυτό θα επέτρεπε στον εισβολέα να ζητήσει πληροφορίες για το θύμα από το Copilot, όπως τη διεύθυνση του θύματος ή τα αρχεία που είδε πρόσφατα. Θα μπορούσαν να έχουν πρόσβαση σε αυτά τα δεδομένα ακόμα κι αν το Copilot ήταν κλειστό.
Πώς να παραμείνετε ασφαλείς από το Reprompt
Τα καλά νέα είναι ότι το exploit έχει ήδη αναφερθεί στη Microsoft τον Αύγουστο του 2025 και έχει διορθωθεί αυτήν την εβδομάδα, επομένως έχει επιδιορθωθεί. Αυτό σημαίνει ότι επί του παρόντος δεν υπάρχει κίνδυνος να επηρεάσει τους χρήστες, ιδιαίτερα εάν ενημερώνετε τακτικά το λειτουργικό σας σύστημα με διαθέσιμες ενημερώσεις κώδικα και ενημερώσεις.
Ωστόσο, συνιστάται στους χρήστες να είναι εξαιρετικά προσεκτικοί σχετικά με το είδος των πληροφοριών που μοιράζονται με τους βοηθούς τεχνητής νοημοσύνης τους και να είναι σε επιφυλακή για απόπειρες phishing. Αυτό σημαίνει ότι μην κάνετε κλικ σε συνδέσμους που σας αποστέλλονται από απροσδόκητες πηγές, ειδικά σε αυτούς που συνδέονται με τον βοηθό τεχνητής νοημοσύνης της επιλογής σας.
Επειδή το Reprompt ξεκινά από έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” (phishing), είναι ιδιαίτερα σημαντικό να ακολουθείτε τις οδηγίες για να προστατευτείτε από απόπειρες ηλεκτρονικού “ψαρέματος”. Μην ανοίγετε και μην κάνετε κλικ σε οτιδήποτε δεν περιμένετε, ειδικά εάν χρησιμοποιεί επείγουσα ή απειλητική γλώσσα. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να δείτε πού ανακατευθύνονται. Χρησιμοποιήστε ένα από τα καλύτερα προγράμματα προστασίας από ιούς και βεβαιωθείτε ότι έχετε ενεργοποιήσει όλες τις δυνατότητες που προσφέρει για να είστε ασφαλείς στο διαδίκτυο, όπως προειδοποιήσεις προγράμματος περιήγησης, VPN και μέτρα κατά του phishing.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
