Recentemente, Microsoft ha affrontato due problemi significativi nei suoi servizi Microsoft 365 e Exchange Online. Entrambi i problemi hanno coinvolto errori di sistema che hanno compromesso la sicurezza e l’affidabilità delle comunicazioni e dei dati aziendali. Di seguito una panoramica su ciascuna delle problematiche risolte.
Vulnerabilità “ASCII Smuggling” in Microsoft 365 Copilot
Una vulnerabilità nel sistema Microsoft 365 Copilot è stata recentemente scoperta e corretta. Questa falla di sicurezza, nota come “ASCII Smuggling”, consentiva agli attaccanti di rubare informazioni sensibili utilizzando caratteri Unicode speciali che imitano ASCII, ma che in realtà non sono visibili nell’interfaccia utente. Questa tecnica ingannevole permetteva agli attaccanti di inserire dati invisibili all’interno di collegamenti ipertestuali cliccabili, che potevano essere sfruttati per esfiltrare dati sensibili a un server di terze parti.
L’attacco sfruttava una combinazione di tecniche, tra cui:
- Iniezione di prompt attraverso contenuti malevoli nascosti in un documento condiviso in chat.
- Comando al Copilot per cercare ulteriori email e documenti.
- Smuggling ASCII per indurre l’utente a cliccare su un link per trasferire dati a un server esterno.
Microsoft ha risolto la vulnerabilità a seguito di una divulgazione responsabile avvenuta nel gennaio 2024. Questo incidente mette in evidenza la necessità di monitorare attentamente i rischi associati agli strumenti di intelligenza artificiale e di implementare misure di prevenzione della perdita di dati.
Microsoft Exchange Online segnala falsamente Email come Malware
Parallelamente, Microsoft ha affrontato un problema con Exchange Online, dove email contenenti immagini sono state erroneamente segnalate come malware e inviate in quarantena. Questo problema, indicato come EX873252, ha causato notevoli disagi agli utenti, in particolare per le email in uscita e per i messaggi di risposta e inoltro di email ricevute esternamente.
Microsoft ha agito rapidamente per identificare e risolvere il problema, implementando una mitigazione che ha permesso di sbloccare oltre il 99% delle email erroneamente quarantinate. Questo incidente segue un problema simile affrontato nell’ottobre 2023, quando una regola antispam difettosa ha causato il contrassegno errato di email come spam.
Entrambi gli incidenti in 365 ed ExChange Online, dimostrano l’importanza di una gestione proattiva della sicurezza informatica nei servizi cloud, in particolare quelli utilizzati per le comunicazioni aziendali. Microsoft continua a migliorare i suoi sistemi per prevenire tali problemi in futuro, evidenziando la necessità di un monitoraggio continuo e di aggiornamenti regolari per garantire la sicurezza dei dati e delle comunicazioni degli utenti.
