A Microsoft blokkolja az inline skálázható vektorgrafikákat (SVG) képeket az e-mail ügyfeleiben, hogy leküzdje a kifinomult adathalász támadások növekedését. Azok a szkriptek, amelyek megkerülhetik a biztonsági szűrőket és ellophatják a felhasználói hitelesítő adatokat. Üres terek, ahol ezek a képek megjelentek volna,”A cég azt mondta, hogy a Microsoft 365 üzenetközpontban frissíthetők, hogy kedden mozogjanak. Biztonsági kockázat minimális zavarral. Ellentétben a raszteres képektől, mint például a JPEGS, az SVG-k XML-alapúak. Az eredmény drámai tüske volt a használatukban. A TrustWave biztonsági cég a 1800%-kal növekszik az SVG-Borne-ban az SVG-Borne Phishings-ben a korai 2025-ben.
Kaspersky megerősítette ezt a tendenciát, több mint 2825 rosszindulatú SVG e-mailt észlel a 2025 első negyedévében . Az emelkedést az adathalász-szolgáltatásként (PHAAS) platformok elterjedése is táplálja, amelyek kész készleteket biztosítanak ezen összetett támadások elindításához. Annak megakadályozásával, hogy az SVG-k közvetlenül az e-mail testületen belül megjelenjenek, a vállalat semlegesíti a szkript végrehajtásának azonnali kockázatát. A biztonsági kockázatok, például a helyszíni szkriptek (XSS) támadások.”
Ez a kiegyensúlyozott megközelítés lehetővé teszi az SVG-k folyamatos használatát mellékletekként, ahol ezek több ellenőrzésnek vannak kitéve, és kifejezett felhasználói intézkedéseket igényelnek, miközben bezárják a veszélyes támadási vektorot. Ahogyan a WinBuzzer korábban beszámolt, az adathalász kattintás 2024-ben megháromszorozódott, a támadó kreativitása és a felhasználói fáradtság által vezérelt. Az SVG vektor csak a legújabb evolúció ebben a folyamatban lévő csatában. A fenyegető szereplők gyakran bántalmazták. href=”https://learn.microsoft.com/en-us/powershell/module/exchangePowershell/Set-owamailboxpolicy?view=exchange-ps#-blockedFileTypes”Target=”_ üres”> Bővített fájltípusok listájában. Ezen változások mindegyike szándékos kompromisszumot képvisel, amely a biztonságot a régi funkcionalitással szemben rangsorolja. Ahogyan a Kaspersky kutatói megjegyezték, „az SVG használata a rosszindulatú tartalomhoz tartozó tartályként is alkalmazható a kifinomultabb célzott támadásokban is.” Ez kiemeli a platformszintű változások, például a Microsoft’s szükségességét, amelyek megzavarják a támadók által használt eszközöket mind a széles körben elterjedt, mind a célzott kampányokhoz.