Microsoft menyekat imej grafik vektor berskala (SVG) dalam pelanggan e-melnya untuk memerangi lonjakan dalam serangan phishing yang canggih. Benamkan skrip berniat jahat yang boleh memintas penapis keselamatan dan mencuri kelayakan pengguna.
Mengapa imej SVG menjadi tempat buta keselamatan
Inti kerentanan terletak pada format SVG itu sendiri. Tidak seperti imej raster seperti JPEG, SVGs adalah berasaskan XML. Hasilnya telah menjadi lonjakan dramatik dalam penggunaannya. Firma Keselamatan TrustWave melaporkan . Kenaikan ini juga didorong oleh proliferasi platform phishing-as-a-service (PHAAS) yang menyediakan kit siap sedia untuk melancarkan serangan kompleks ini. Dengan menghalang SVG daripada memberikan secara langsung di dalam badan e-mel, syarikat meneutralkan risiko segera pelaksanaan skrip.
Risiko keselamatan yang berpotensi, seperti serangan skrip lintas tapak (XSS).”
Pendekatan yang seimbang ini membolehkan penggunaan SVG yang berterusan sebagai lampiran, di mana mereka tertakluk kepada lebih banyak pengawasan dan memerlukan tindakan pengguna yang jelas untuk membuka, sambil menutup vektor serangan berbahaya. Seperti yang dilaporkan sebelum ini oleh Winbuzzer, kadar klik phishing tiga kali ganda pada tahun 2024, didorong oleh kreativiti penyerang dan keletihan pengguna. Vektor SVG hanyalah evolusi terkini dalam pertempuran yang berterusan ini. berpotensi berguna, sering disalahgunakan oleh pelakon ancaman.
Sejak beberapa tahun kebelakangan, Microsoft telah menyekat makro pejabat VBA secara lalai, tambah XLL yang tidak dipercayai, dan
Walaupun gelombang serangan SVG semasa sering membawa kepada kecurian kelayakan, pakar keselamatan memberi amaran kepada bahaya yang lebih besar. Seperti yang dikatakan penyelidik Kaspersky,”Penggunaan SVG sebagai bekas untuk kandungan berniat jahat juga boleh digunakan dalam serangan yang lebih canggih.”Ini menonjolkan keperluan perubahan peringkat platform seperti Microsoft, yang mengganggu alat yang digunakan oleh penyerang untuk kempen yang meluas dan disasarkan.
