„Microsoft“ sako, kad „Outlook for Web“ ir naujoji „Windows Outlook“ nebebus rodoma rizikingų inline SVG vaizdų, kurie naudojami atakose.
Šis pokytis prasidėjo visame pasaulyje 2025 m. Rugsėjo pradžioje ir tikimasi, kad jis bus baigtas visiems klientams iki 2025 m. Spalio vidurio.
Redmondas pridūrė, kad šis pakeitimas paveiks mažiau nei 0,1% visų vaizdų, siunčiamų naudojant „Outlook“, todėl tikimasi, kad tikrasis poveikis po diegimo bus minimalus.
„Inline SVG vaizdai nebebus rodomi žiniatinklio ar naujos„ Windows Outlook “perspektyvose. Vietoj to, vartotojai matys tuščias erdves, kuriose šie vaizdai būtų rodomi”, – antradienį sakė bendrovė „Microsoft 365“ pranešimų centro atnaujinime.
„SVG vaizdai, siunčiami kaip klasikiniai priedai, ir toliau bus palaikomi ir matomi nuo priedo. Šis atnaujinimas padeda sušvelninti galimą saugumo riziką, pavyzdžiui, įvairių vietų scenarijų (XSS) atakos.”
Kenkėjiški veikėjai per pastaruosius kelerius metus plačiai naudoja SVG (keičiamos vektoriaus grafikos) failus, kad galėtų diegti kenkėjiškas programas ir rodyti sukčiavimo formas. Kibernetinio saugumo kompanijos taip pat pranešė, kad žymiai padidėjo sukčiavimo atakos, naudodamos šį konkretų dokumento formatą, kurį lemia „Phaas“ platformos, tokios kaip „Tycoon2FA“, „Mamba2FA“ ir „Sneaky2FA“.
Pavyzdžiui, „TrustWave“ balandžio mėn. Pranešė, kad SVG pagrįstos išpuoliai pasireiškė sukčiavimo kampanijoms, matant, kad nuo 2025 m. Pradžios iki 2025 m. Pradžios iki 2025 m. Balandžio mėn. Stulbinantis 1800 proc.
„Microsoft Outlook“ „Inline SVG“ vaizdų pasitraukimas yra dalis platesnių pastangų pašalinti ar išjungti „Office“ ir „Windows“ funkcijas, kurios buvo piktnaudžiaujamos atakomis, nukreiptomis į „Microsoft“ klientus.
Birželio mėn. „Microsoft“ taip pat paskelbė, kad „Outlook Web“ ir naujoji „Windows Outlook“ pradės blokuoti .library-ms ir .search-ms failų tipus. Šie failų tipai anksčiau buvo naudojami atakose, nukreiptomis į vyriausybės subjektus, ir buvo išnaudojami sukčiavimo ir kenkėjiškų programų atakose bent jau nuo 2022 m. Birželio mėn.
Nuo 2018 m. „Redmond“ taip pat išplėtė savo antimalware nuskaitymo sąsajos (AMSI) palaikymą, kad blokuotų atakų, naudodamas „Office VBA“ makrokomandą „Office 365“ klientų programose, pradėjo blokuoti VBA biuro makrokomandas pagal nutylėjimą, pradėjo „XLM“ makrokomandos apsaugą, neįgaliųjų „Excel 4.0“ (XLM) makrokomandas ir pradėjo blokuoti neperdirbtus XLL ADD.
2025 m. Balandžio mėn. Ji taip pat išjungė visus „ActiveX“ valdiklius „Microsoft 365“ ir „Office 2024“ programų „Windows“ versijose, po 2024 m. Gegužės mėn. Paskelbimo, kad ji nuvertins „VBScript“ antroje 2024 m. Pusėje.
Prisijunkite prie Pažeidimo ir puolimo modeliavimo viršūnių susitikimas ir patirti Saugumo patvirtinimo ateitis. Išgirsti iš geriausių ekspertų ir pažiūrėkite, kaip AI varomas Bas Keičiasi pažeidimo ir puolimo modeliavimas.
Nepraleiskite įvykio, kuris suformuos jūsų saugumo strategijos ateitį
