Microsoft sta bloccando le immagini in linea di vettore scalabile (SVG) nei suoi client di posta elettronica per combattere un aumento di sofisticati attacchi di phishing.
La modifica, che colpisce le prospettive per il Web e le nuove prospettive per le minacce, hanno iniziato a lanciare i file di embico all’inizio di sette settembre e si prevede di essere in fase di embico che ha iniziato a lanciare i file embetti che si sono impegnati a fare un passaggio per le minacce al primo settembre che si sono impegnate in modo da fare per le uscite per le minacce di Malti. Script che possono bypassare i filtri di sicurezza e rubare le credenziali dell’utente.
ha detto in un aggiornamento di un microrosofida martedì. Rischio di sicurezza con interruzione minima.
Perché le immagini SVG sono diventate un punto cieco di sicurezza
Il nucleo della vulnerabilità risiede nel formato SVG stesso. A differenza di immagini raster come JPEGS, gli SVG sono basati su XML.
Questa struttura consente loro di contenere un codice eseguibile, come JavaScript e HTML, che gli aggressori hanno armato per creare pagine di phishing o reindirizzare gli utenti senza danni. Il risultato è stato un picco drammatico nel loro uso. La società di sicurezza TrustWave ha riportato un 1800% aumento in sfingo-bomba 2025 .
Kaspersky ha corroborato questa tendenza, rilevando oltre 2,825 e-mail svg malvagi nel primo quarto di 2025 . L’ascesa è inoltre alimentato dalla proliferazione di piattaforme di phishing-as-a-service (PHAAS) che forniscono kit pronti per il lancio di questi complessi attacchi.
La risposta di Microsoft Microsoft: disabilitare gli SVG in linea in Outlook
in risposta a questa minaccia escale, la modifica di Microsoft è significativa. Impedendo a SVG di rendere direttamente all’interno dell’organismo di posta elettronica, la società neutralizza il rischio immediato di esecuzione dello script.
La società ha sottolineato l’impatto limitato, rilevando che meno dello 0,1% delle immagini in Outlook sono in linea Svgs. Rischi di sicurezza, come gli attacchi di script siti (XSS).”
Questo approccio bilanciato consente l’uso continuato di SVG come allegati, in cui sono soggetti a un maggiore controllo e richiedono un’azione esplicita degli utenti per aprire, mentre si chiude a un vettore di attacco pericoloso.
Questa mossa è fondamentale in un ambiente di sicurezza a peggiorare. Come precedentemente riportato da Winbuzzer, le velocità di clic di phishing sono triplicate nel 2024, guidate dalla creatività degli attaccanti e dalla fatica dell’utente. Il vettore SVG è solo l’ultima evoluzione in questa battaglia in corso.
Una strategia più ampia per indurire Microsoft 365
Questa decisione non è una soluzione isolata ma parte di una strategia più ampia e a lungo termine da parte di Microsoft per ridurre la superficie di attacco per ridurre la superficie di attacco per ridurre la superficie di attacco per ridurre la superficie di attacco per ridurre la superficie degli attacchi per ridurre la superficie di Attacco per ridurre la superficie di attacco per il mantenimento. sono spesso abusati dagli attori delle minacce.
Negli ultimi anni, Microsoft ha bloccato le macro Office VBA per impostazione predefinita, i componenti aggiuntivi non attendibili con disabilità e
Mentre l’attuale ondata di attacchi SVG porta spesso a furto di credenziali, gli esperti di sicurezza avvertono di maggiori pericoli. Come hanno notato i ricercatori di Kaspersky,”l’uso di SVG come contenitore per contenuti dannosi può anche essere impiegato in attacchi mirati più sofisticati”. Ciò evidenzia la necessità di cambiamenti a livello di piattaforma come quelli di Microsoft, che interrompono gli strumenti utilizzati dagli aggressori per campagne sia diffuse che mirate.
