A Microsoft está bloqueando imagens de gráficos vetoriais escaláveis ​​em linha (SVG) em seus clientes de email para combater um surto em ataques de phishing sofisticados. Scripts maliciosos que podem ignorar os filtros de segurança e roubar credenciais do usuário. verá espaços em branco onde essas imagens teriam aparecido:”A Companhia disse em um Microsoft 365 Message Atualize na terça-feira. Um risco de segurança significativo com interrupção mínima. Ao contrário de imagens rasters como JPEGs, os SVGs são baseados em XML. O resultado foi um pico dramático em seu uso. A empresa de segurança Trustwave relatou um 1800% aumenta em um aumento de phenting em svg-tacks/”_ _ em branco”> 1800% no aumento de 1800% em um aumento de phenting em um aumento de phenting e”T-Target”.

Kaspersky corroborou essa tendência, Detectando mais de 2.825 e-mails maliciosos de SVG apenas no primeiro trimestre de 2025 . A ascensão também é alimentada pela proliferação de plataformas de phishing-as-a-Service (PHAAS) que fornecem kits prontos para o lançamento desses ataques complexos. Ao impedir que os SVGs renderizem diretamente dentro do corpo de email, a empresa neutraliza o risco imediato de execução de scripts. Mitigar riscos potenciais de segurança, como ataques de scripts cross-sites (XSS).”Conforme relatado anteriormente pelo WinBuzzer, as taxas de cliques de phishing triplicaram em 2024, impulsionadas pela criatividade do atacante e pela fadiga do usuário. O vetor SVG é apenas a evolução mais recente nesta batalha em andamento. Freqüentemente abusado por atores de ameaças.

Nos últimos anos, a Microsoft bloqueou as macros do VBA Office por padrão, suplementos XLL não confiados e A lista de arquivos blocos