Η Microsoft εμποδίζει τις εικόνες του Vector Vector Graphics (SVG) στους πελάτες της ηλεκτρονικού ταχυδρομείου για να καταπολεμήσει μια αύξηση σε εκλεπτυσμένες επιθέσεις ηλεκτρονικού ψαρέματος. Scripts που μπορούν να παρακάμψουν τα φίλτρα ασφαλείας και να κλέψουν τα διαπιστευτήρια χρήστη. θα δει κενά διαστήματα όπου θα εμφανιστούν αυτές οι εικόνες”Η εταιρεία Σημαντικός κίνδυνος ασφάλειας με ελάχιστη διαταραχή. Σε αντίθεση με τις εικόνες raster όπως το JPEGS, τα SVG είναι βασισμένα σε XML. Το αποτέλεσμα ήταν μια δραματική ακίδα στη χρήση τους. Η εταιρεία ασφαλείας Trustwave ανέφερε ένα 1800% 2025
Kaspersky επιβεβαίωσε αυτή την τάση, Η άνοδος τροφοδοτείται επίσης από τον πολλαπλασιασμό των πλατφορμών phishing-as-a-service (PHAAS) που παρέχουν έτοιμα κιτ για την εκτόξευση αυτών των σύνθετων επιθέσεων. Αποτρέποντας την απόδοση του SVGs απευθείας στο σώμα ηλεκτρονικού ταχυδρομείου, η εταιρεία εξουδετερώνει τον άμεσο κίνδυνο εκτέλεσης σεναρίου. Αυτή η ισορροπημένη προσέγγιση επιτρέπει τη συνεχή χρήση των SVG ως συνημμένων, όπου υπόκεινται σε πιο έλεγχο και απαιτούν ρητή δράση χρήστη για να ανοίξει, ενώ κλείνει ένα επικίνδυνο διάνυσμα επίθεσης. Όπως αναφέρθηκε προηγουμένως από τον WinBuzzer, οι τιμές κλικ του ψαρέματος τριπλασιάστηκαν το 2024, οδηγούνται από τη δημιουργικότητα του επιτιθέμενου και την κόπωση των χρηστών. Ο φορέας SVG είναι μόνο η τελευταία εξέλιξη σε αυτή τη συνεχιζόμενη μάχη. Χρήσιμες, συχνά κακοποιούνται από τους ηθοποιούς απειλής. Τα τελευταία χρόνια, η Microsoft έχει μπλοκάρει τις μακροεντολές VBA Office από προεπιλογή, απενεργοποιημένη μη αξιόπιστες πρόσθετες XLL και Διεξαγωγή των τύπων μπλοκαρισμένων αρχείων σε Outlook για να περιλαμβάνουν μορφές όπως. Κάθε μία από αυτές τις αλλαγές αντιπροσωπεύει ένα σκόπιμο συμβιβασμό, που προέρχεται από τη λειτουργικότητα της παλαιού τύπου. Όπως σημείωσαν οι ερευνητές του Kaspersky,”η χρήση του SVG ως δοχείο για κακόβουλο περιεχόμενο μπορεί επίσης να χρησιμοποιηθεί σε πιο εξελιγμένες στοχοθετημένες επιθέσεις”. Αυτό υπογραμμίζει την αναγκαιότητα αλλαγών σε επίπεδο πλατφόρμας, όπως η Microsoft’s, οι οποίες διαταράσσουν τα εργαλεία που χρησιμοποιούν οι επιτιθέμενοι τόσο για τις διαδεδομένες όσο και για τις στοχοθετημένες εκστρατείες.
