Az Outlook trükkös SVG képekkel támadó hackerekre csap le

A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe ágyazott SVG képeket, ezzel megszüntetve egy gyakori kiberbiztonsági támadási felületet. A világméretű változtatás várhatóan 2025 októberének közepére minden felhasználónál éles lesz, és csak az Outlookon keresztül küldött képek kevesebb mint 0,1%-át érinti, tehát az átlagos felhasználót alig befolyásolja.

Miért tűnnek el az SVG-k?

Az SVG (méretezhető vektorgrafika; Scalable Vector Graphics) fájlokat egyre gyakrabban használják rosszindulatú szereplők vírusok terjesztésére és adathalász űrlapok megjelenítésére. Kiberbiztonsági cégek 2024 áprilisa és 2025 eleje között drámai, 1800%-os növekedést regisztráltak az SVG-re épülő adathalász-támadások számában, főként PhaaS (adathalászat mint szolgáltatás; Phishing-as-a-Service) platformokon, mint a Tycoon2FA, Mamba2FA vagy Sneaky2FA. Az inline, tehát az e-mail tartalmába közvetlenül beágyazott SVG-k eltávolításával csökken a keresztoldali szkripttámadások (XSS) kockázata. Az SVG csatolmányok továbbra is láthatók maradnak.

A Microsoft hadjárata a veszélyes funkciók ellen

Ez a lépés egy nagyobb biztonsági offenzíva része: az elmúlt években a Microsoft fokozatosan tiltja vagy módosítja az Office és a Windows azon funkcióit, amelyeket a támadók szívesen kihasználtak. Ilyen például az Office VBA-makrók alapértelmezett tiltása az Office 365 kliensalkalmazásokban, vagy a fertőző fájlcsatolmányok blokkolása a kormányzati célpontok védelmében. Az új szabályok már 2018 óta egyre szigorúbbak, hogy megelőzzék a Microsoft ügyfelei elleni, egyre kifinomultabb támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media