A Microsoft está bloqueando imagens de gráficos vetoriais escaláveis em linha (SVG) em seus clientes de email para combater um surto em ataques de phishing sofisticados. Scripts maliciosos que podem ignorar os filtros de segurança e roubar credenciais do usuário. verá espaços em branco onde essas imagens teriam aparecido:”A Companhia disse em um Microsoft 365 Message Atualize na terça-feira. Um risco de segurança significativo com interrupção mínima. Ao contrário de imagens rasters como JPEGs, os SVGs são baseados em XML. O resultado foi um pico dramático em seu uso. A empresa de segurança Trustwave relatou um 1800% aumenta em um aumento de phenting em svg-tacks/”_ _ em branco”> 1800% no aumento de 1800% em um aumento de phenting em um aumento de phenting e”T-Target”.
Kaspersky corroborou essa tendência, Detectando mais de 2.825 e-mails maliciosos de SVG apenas no primeiro trimestre de 2025 . A ascensão também é alimentada pela proliferação de plataformas de phishing-as-a-Service (PHAAS) que fornecem kits prontos para o lançamento desses ataques complexos. Ao impedir que os SVGs renderizem diretamente dentro do corpo de email, a empresa neutraliza o risco imediato de execução de scripts. Mitigar riscos potenciais de segurança, como ataques de scripts cross-sites (XSS).”Conforme relatado anteriormente pelo WinBuzzer, as taxas de cliques de phishing triplicaram em 2024, impulsionadas pela criatividade do atacante e pela fadiga do usuário. O vetor SVG é apenas a evolução mais recente nesta batalha em andamento. Freqüentemente abusado por atores de ameaças.
Nos últimos anos, a Microsoft bloqueou as macros do VBA Office por padrão, suplementos XLL não confiados e A lista de arquivos blocos