Wellington Agápto

Hoje eu trouxe para vocês o artigo “Microsoft Excel permitia roubo de dados usando o Microsoft Copilot”. Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura.

Microsoft Excel permitia roubo de dados usando o Microsoft Copilot

Uma vulnerabilidade recentemente corrigida pela Microsoft chamou a atenção da comunidade de segurança por envolver uma combinação incomum de tecnologias: planilhas do Microsoft Excel e o assistente de inteligência artificial Microsoft Copilot.

A falha poderia permitir que arquivos Excel maliciosos utilizassem técnicas de prompt injection e scripts maliciosos para manipular o Copilot e potencialmente extrair dados sensíveis de usuários ou ambientes corporativos.

Como funciona a vulnerabilidade

A falha foi identificada como CVE-2026-26144, com pontuação de severidade considerada alta.

Segundo pesquisadores de segurança, o ataque poderia acontecer da seguinte forma:

1. O invasor cria um arquivo Excel aparentemente legítimo.
2. Dentro da planilha, é inserido conteúdo malicioso capaz de explorar recursos de automação e scripts.
3. Quando o arquivo é aberto — ou até mesmo pré-visualizado — o conteúdo pode interagir com o Copilot.
4. O Copilot pode ser manipulado por prompt injection, levando o assistente de IA a executar instruções inesperadas.

Essas instruções poderiam, por exemplo:

• Solicitar dados sensíveis presentes no documento ou em outros arquivos abertos.
• Coletar informações do ambiente do usuário.
• Enviar essas informações para servidores controlados por atacantes.

Ataque potencialmente “zero-click”

Um dos pontos que mais preocupou especialistas é que o ataque poderia ocorrer em um cenário quase “zero-click”.

Em algumas condições, bastaria que o usuário visualizasse o arquivo no painel de pré-visualização ou que o documento fosse analisado automaticamente por ferramentas de produtividade que utilizam o Copilot.

Isso reduz significativamente a necessidade de interação do usuário, tornando o ataque potencialmente mais perigoso em ambientes corporativos.

A relação entre IA e novas superfícies de ataque

O incidente evidencia um novo desafio para a segurança digital: a interação entre inteligência artificial e aplicações tradicionais.

Ferramentas como o Microsoft Copilot são projetadas para interpretar linguagem natural e executar tarefas complexas. Porém, essa mesma capacidade pode ser explorada por invasores que utilizam prompt injection para enganar o modelo e induzi-lo a executar ações maliciosas.

Esse tipo de ataque tem se tornado um dos principais temas de pesquisa em segurança de IA generativa.

Correção no Patch Tuesday

A vulnerabilidade foi corrigida no Patch Tuesday de março de 2026, atualização mensal de segurança da Microsoft que trouxe correções para dezenas de falhas em diversos produtos.

Usuários e empresas são fortemente recomendados a:

• Instalar as atualizações de segurança mais recentes do Windows e do Office
• Manter o Microsoft Excel sempre atualizado
• Aplicar políticas de segurança para abrir arquivos provenientes da internet.

O que as empresas devem fazer

Para ambientes corporativos que utilizam recursos de IA integrados ao pacote Microsoft 365, especialistas recomendam algumas medidas adicionais:

• Restringir a abertura automática de arquivos provenientes de fontes externas
• Utilizar soluções de EDR e proteção de endpoint
• Aplicar políticas de segurança para uso de assistentes de IA em documentos corporativos
• Treinar usuários para reconhecer arquivos suspeitos.

A vulnerabilidade no Excel mostra como a integração entre aplicações tradicionais e inteligência artificial pode criar novas superfícies de ataque.

À medida que ferramentas como o Microsoft Copilot se tornam parte do fluxo de trabalho diário, garantir que essas tecnologias sejam seguras passa a ser uma prioridade crítica para organizações e usuários.

Manter sistemas atualizados e adotar boas práticas de segurança continua sendo a melhor forma de reduzir riscos e proteger dados em um cenário digital cada vez mais complexo.

Acesso Black!

Todos os meus Cursos em um único lugar.

Clique AQUI e se torne um aluno Black.

Cursos preparatórios para Certificações

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas:

• AB-900: Conceitos básicos de Administração de Copilot e Agente
• ITIL 4 Foundation
• SC-200: analista de operações de segurança da Microsoft
• CompTia Security +
• AZ-305: Designing Microsoft Azure Infrastructure Solutions
• SC-100: Microsoft Cybersecurity Architect
• AWS Certified Cloud Practitioner
• AZ-900: Fundamentos do Microsoft Azure
• AZ-104: Administrador do Microsoft Azure
• AZ-500: Segurança no Azure
• MS-900: Fundamentos do Microsoft 365
• MS-102: Administrador do Microsoft 365
• MD-102: Microsoft 365 Endpoint Administrator
• MS-700: Administrador do Microsoft Teams
• SC-900: Segurança no Microsoft 365
• SC-300: Administrador de Acesso e Identidade da Microsoft

Cursos de Especialização

• Microsoft Exchange Online: do zero ao especialista
• Microsoft Intune do básico ao avançado
• Especialista em Microsoft Defender para Office 365
• DLP Para Administradores (Prevenção contra Perda de Dados no Microsoft Purview)
• Acesso Condicional do Microsoft Entra na Prática
• Comunicação e Oratória para o mundo corporativo
• ISO 27001 para Profissionais de TI e Segurança da Informação
• LGPD (Lei Geral de Proteção de Dados)

Clique AQUI e garanta a sua Vaga!