Microsoft blockiert in seinen E-Mail-Clients inline skalierbare Vektorgrafiken (SVG), um einen Anstieg der anspruchsvollen Phishing-Angriffe zu bekämpfen. Bösartige Skripte, die Sicherheitsfilter umgehen und Benutzeranmeldeinformationen stehlen können. Ich werde leere Räume sehen, in denen diese Bilder erschienen wären,”die Firma 1800% increase in SVG-borne phishing attacks in early 2025 . Der Anstieg wird auch durch die Proliferation von Phishing-as-a-Service-Plattformen (PHAAs) angeheizt, die vorgefertigte Kits für die Start dieser komplexen Angriffe bereitstellen. Durch das Verhindern, dass SVGs direkt innerhalb des E-Mail-Körpers rendern, neutralisiert das Unternehmen das sofortige Risiko einer Skriptausführung. Sicherheitsrisiken wie Cross-Site Scripting (XSS)-Angriffe.”Wie bereits von Winbuzzer berichtet, hat sich die Klickquoten von Phishing im Jahr 2024 verdreifacht, was von der Kreativität der Angreifer und der Ermüdung der Benutzer angetrieben wurde. Der SVG-Vektor ist nur die jüngste Entwicklung in diesem laufenden Kampf. Microsoft ist in den letzten Jahren häufig von Bedrohungsakteuren missbraucht. href=”https://learn.microsoft.com/en-us/powersshell/module/exchangepowerShell/set-owamailBoxPolicy?view=exchange-ps#-blocked fileTypes”target=”_ blank”> erweitert die Liste der blockierten Dateitypen in Aussicht, um in Aussicht zu fügen, um in Aussicht zu fügen, um in den Aussicht zu fügen, um die Outooks zu enthalten. Jede dieser Änderungen stellt einen absichtlichen Kompromiss dar, der die Sicherheit vor der Legacy-Funktionalität priorisiert. Wie Kaspersky-Forscher bemerkten, kann „die Verwendung von SVG als Container für böswillige Inhalte auch in anspruchsvolleren gezielten Angriffen eingesetzt werden“. Dies unterstreicht die Notwendigkeit von Änderungen auf Plattformebene wie Microsofts, die die von Angreifer verwendeten Tools sowohl für weit verbreitete als auch für gezielte Kampagnen stören.
Categories: IT Info
