La vulnerabilidad se explota solicitando a Copilot que muestre el contenido de un archivo sin incluir el enlace de referencia. Al hacerlo, el acceso se realizaba exitosamente, pero no se generaba ningún registro en el log de auditoría de Microsoft 365.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.