Ang microsoft ay humaharang sa inline scalable vector graphics (SVG) na mga imahe sa mga kliyente ng email nito upang labanan ang isang pag-atake sa sopistikadong pag-atake ng phishing. naka-embed ng mga nakakahamak na script na maaaring makaligtaan ang mga filter ng seguridad at magnakaw ng mga kredensyal ng gumagamit. Sa halip, makikita ng mga gumagamit ang mga blangko na puwang kung saan lumitaw ang mga larawang ito,”Ang kumpanya sinabi Sa isang microsoft 365 na pag-update ng sentro ng mensahe sa Martes. Malinis ang isang makabuluhang peligro sa seguridad na may kaunting pagkagambala. Hindi tulad ng mga imahe ng raster tulad ng JPEGS, ang mga SVG ay batay sa XML. Ang resulta ay isang dramatikong spike sa kanilang paggamit. Ang security firm na si Trustwave ay nag-ulat ng isang 1800% na pagtaas sa svg-borna phishing na pag-atake sa maaga 2025 . Ang pagtaas ay na-fueled din ng paglaganap ng mga platform ng phishing-as-a-service (PHAAS) na nagbibigay ng mga handa na kit para sa paglulunsad ng mga kumplikadong pag-atake na ito. Sa pamamagitan ng pagpigil sa mga SVG mula sa pag-render nang direkta sa loob ng katawan ng email, ang kumpanya ay neutralisahin ang agarang peligro ng pagpapatupad ng script. Ang mga panganib sa seguridad, tulad ng pag-atake ng cross-site scripting (XSS).”Tulad ng naunang iniulat ni Winbuzzer, ang mga rate ng pag-click sa phishing ay tripled noong 2024, na hinimok ng pagkamalikhain ng pag-atake at pagkapagod ng gumagamit. Ang vector ng SVG ay ang pinakabagong ebolusyon sa patuloy na labanan na ito. ay madalas na inaabuso ng mga aktor ng banta. href=”https://learn.microsoft.com/en-us/powershell/module/exchangepowershell/set-owamailboxpolicy?view=exchange-ps#-flockedfiletypes”target=”_ blangko”> pinalawak ang listahan ng mga naka-block na uri ng file sa pananaw upang isama ang mga format tulad ng.library-ms . Ang bawat isa sa mga pagbabagong ito ay kumakatawan sa isang sinasadyang trade-off, na pinauna ang seguridad sa pag-andar ng legacy. Tulad ng nabanggit ng mga mananaliksik ng Kaspersky,”Ang paggamit ng SVG bilang isang lalagyan para sa nakakahamak na nilalaman ay maaari ring magamit sa mas sopistikadong mga target na pag-atake.”Itinampok nito ang pangangailangan ng mga pagbabago sa antas ng platform tulad ng Microsoft’s, na nakakagambala sa mga tool na ginamit ng mga umaatake para sa parehong laganap at naka-target na mga kampanya.
Categories: IT Info