Die Schwachstelle betrifft Microsoft 365 Copilot und beruht auf einer fehlerhaften Zugriffskontrolle: Berechtigungen werden nicht korrekt durchgesetzt, sodass eine Aktion zugelassen wird, die eigentlich hätte unterbunden werden müssen. Ausnutzen lässt sich der Defekt lokal und durch einen Angreifer, der bereits über eine Berechtigung verfügt – also kein völlig Außenstehender, sondern jemand mit vorhandenem Zugang zur Umgebung. Auf diesem Weg kann er Spoofing durchführen, das heißt eine andere Identität oder Herkunft vortäuschen. Dadurch lassen sich Inhalte oder Aktionen als vertrauenswürdig ausgeben, obwohl sie es nicht sind, was Anwender in die Irre führen und zu Fehlentscheidungen verleiten kann.