Microsoft po bllokon imazhet e grafikëve të vektorit të shkallëzueshëm të shkallëzueshëm (SVG) në klientët e tij të postës elektronike për të luftuar një rritje të sulmeve të sofistikuara të phishing. skriptet me qëllim të keq që mund të anashkalojnë filtrat e sigurisë dhe të vjedhin kredencialet e përdoruesve.
1800% rritje në SVG-borne sulmet në sulme në fillim të 2025.
Kaspersky vërtetoi këtë prirje, duke zbuluar mbi 2,825 email me qëllim të keq SVG në tremujorin e parë të 2025 vetëm . Rritja është nxitur gjithashtu nga përhapja e platformave të phishing-as-a-shërbim (PHAAS) që ofrojnë komplete të gatshme për fillimin e këtyre sulmeve komplekse. Duke parandaluar SVG-të të paraqiten direkt brenda trupit të postës elektronike, kompania neutralizon rrezikun e menjëhershëm të ekzekutimit të skriptit. Rreziqet e sigurisë, të tilla si sulmet e skriptimit të faqeve ndër-site (XSS).”Siç është raportuar më parë nga WinBuzzer, normat e klikimit të phishing u trefishuan në vitin 2024, të nxitura nga krijimtaria e sulmuesve dhe lodhja e përdoruesit. Vektori SVG është vetëm evolucioni i fundit në këtë betejë të vazhdueshme. të dobishëm, abuzohen shpesh nga aktorët e kërcënimit. href=”https://learn.microsoft.com/en-us/powershell/module/exchangepowershell/set-owamailboxpolicy?view=exchange-ps#-blockedfiletipes”target=”_ bosh”> zgjeroi listën e llojeve të skedarëve të bllokuar në Outlook për të përfshirë format si.library-ms . Secila prej këtyre ndryshimeve paraqet një tregtim të qëllimshëm, duke i dhënë përparësi të sigurisë mbi funksionalitetin e trashëgimisë. Siç vunë në dukje studiuesit e Kaspersky,”përdorimi i SVG si një enë për përmbajtje me qëllim të keq gjithashtu mund të përdoret në sulme më të sofistikuara të synuara”. Kjo nënvizon domosdoshmërinë e ndryshimeve të nivelit të platformës si Microsoft, të cilat prishin mjetet e përdorura nga sulmuesit për të dy fushatat e përhapura dhe të synuara.
