Miért tűnnek el az SVG-k?
Az SVG (méretezhető vektorgrafika; Scalable Vector Graphics) fájlokat egyre gyakrabban használják rosszindulatú szereplők vírusok terjesztésére és adathalász űrlapok megjelenítésére. Kiberbiztonsági cégek 2024 áprilisa és 2025 eleje között drámai, 1800%-os növekedést regisztráltak az SVG-re épülő adathalász-támadások számában, főként PhaaS (adathalászat mint szolgáltatás; Phishing-as-a-Service) platformokon, mint a Tycoon2FA, Mamba2FA vagy Sneaky2FA. Az inline, tehát az e-mail tartalmába közvetlenül beágyazott SVG-k eltávolításával csökken a keresztoldali szkripttámadások (XSS) kockázata. Az SVG csatolmányok továbbra is láthatók maradnak.
A Microsoft hadjárata a veszélyes funkciók ellen
Ez a lépés egy nagyobb biztonsági offenzíva része: az elmúlt években a Microsoft fokozatosan tiltja vagy módosítja az Office és a Windows azon funkcióit, amelyeket a támadók szívesen kihasználtak. Ilyen például az Office VBA-makrók alapértelmezett tiltása az Office 365 kliensalkalmazásokban, vagy a fertőző fájlcsatolmányok blokkolása a kormányzati célpontok védelmében. Az új szabályok már 2018 óta egyre szigorúbbak, hogy megelőzzék a Microsoft ügyfelei elleni, egyre kifinomultabb támadásokat.
