Microsoft กำลังปิดกั้นภาพกราฟิกเวกเตอร์ที่ปรับขนาดได้ (SVG) ในไคลเอนต์อีเมลเพื่อต่อสู้กับการโจมตีแบบฟิชชิ่งที่ซับซ้อน
การเปลี่ยนแปลงส่งผลกระทบต่อแนวโน้มของเว็บ สคริปต์ที่เป็นอันตรายที่สามารถข้ามตัวกรองความปลอดภัยและขโมยข้อมูลรับรองผู้ใช้
ทำไมภาพ SVG จึงกลายเป็นจุดบอดความปลอดภัย
แกนกลางของช่องโหว่อยู่ในรูปแบบ SVG เอง ซึ่งแตกต่างจากภาพแรสเตอร์เช่น JPEGs, SVGs เป็น XML ที่ใช้
โครงสร้างนี้ช่วยให้พวกเขามีรหัสปฏิบัติการเช่น JavaScript และ HTML ซึ่งผู้โจมตีได้สร้างอาวุธเพื่อสร้างหน้าฟิชชิ่ง ผลที่ได้คือการใช้อย่างมากในการใช้งานของพวกเขา บริษัท รักษาความปลอดภัย Trustwave รายงาน
