Uživatelé Outlooku již nebudou vidět vložené obrázky SVG, protože Microsoft posiluje ochranu proti phishingu a malwaru.
Microsoft zavádí změny globálně
Webová a Windows verze Outlooku od Microsoftu již nebudou zobrazovat vložené obrázky SVG, což je formát, který se stále častěji využívá při kybernetických útocích. Společnost uvedla, že očekává, že změna, která začala zavádět začátkem září, bude plně implementována do poloviny října.
Podle společnosti Microsoft bude mít úprava minimální dopad, ovlivní méně než 0,1% obrázků odeslaných přes Outlook. Místo zobrazení grafiky nyní Outlook ponechá prázdná místa jako zástupné symboly pro vložené obrázky. Uživatelé však budou i nadále moci přistupovat k souborům SVG připojeným v tradičním formátu a prohlížet je.
Proč jsou soubory SVG nebezpečné
Ačkoli se soubory SVG široce používají pro škálovatelnou grafiku, útočníci je stále častěji zneužívají jako zbraně k obcházení bezpečnostních mechanismů. Škodlivé soubory SVG se používají k zavádění malwaru a k klamání lidí k odesílání přihlašovacích údajů prostřednictvím falešných přihlašovacích formulářů. Jak uvedl server BleepingComputer , bezpečnostní výzkumníci zaznamenali alarmující nárůst phishingových kampaní zneužívajících tento vektor, přičemž zprávy uvádějí 1 800% nárůst útoků mezi začátkem roku 2024 a dubnem 2025.
Platformy nabízející phishing jako službu (PhaaS), jako jsou Tycoon2FA, Mamba2FA a Sneaky2FA, tento trend dále posílily a zpřístupnily sofistikované phishingové techniky útočníkům.
Součást širší bezpečnostní reformy
Tato změna je jedním z kroků v probíhající kampani společnosti Microsoft zaměřené na eliminaci útočných vektorů v rámci jejího ekosystému. V červnu společnost také zablokovala typy souborů jako .library-ms a .search-ms , které byly zneužívány v cílených phishingových a malwarových kampaních nejméně od roku 2022.
V průběhu let společnost Microsoft postupně zpřísňovala kontroly rizikových funkcí: blokovala makra VBA a XLM, zakazovala ovládací prvky ActiveX a omezovala nedůvěryhodné doplňky XLL. Každý z těchto kroků měl za cíl posílit ochranu produktů Microsoft 365 a Office před vyvíjejícími se metodami útoků.
Důležitost specializovaného bezpečnostního softwaru
Přestože je změna společnosti Microsoft vítaným krokem směrem k bezpečnějšímu e-mailovému prostředí, spoléhat se pouze na ochranu na úrovni platformy nemusí stačit.
Doplňková ochrana prostřednictvím specializovaného softwaru, jako je Bitdefender Ultimate Security, může dále posílit obranu blokováním phishingových útoků, detekcí malwaru v přílohách a ochranou před vyvíjejícími se hrozbami napříč všemi digitálními kanály.
Zdroj: Bitdefender
