Inzercia
Prihlásenie
Grafika na mieru
Kategória:
Menej ako minútu min.
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.
  •  

Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.

<p><strong>Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.</strong></p>

Outlook prestáva zobrazovať vložené SVG obrázky, aby obmedzil riziká phishingu a malvéru.
Microsoft pokračuje v rušení rizikových funkcií naprieč platformami Office a Windows pre účely ochrany.
Spoločnosť vyvažuje dopad na používateľov s bezpečnosťou, zabezpečujúc plnú podporu SVG príloh.

Zneužívanie SVG súborov sa v posledných rokoch stáva čoraz bežnejším, pričom útočníci sa spoliehajú na tento formát na doručovanie malvéru a vytváranie phishingových stránok.

Ako odpoveď, Microsoft mení spôsob, akým Outlook spracováva tento typ obsahu a teraz zabráni, aby sa vložené SVG obrázky zobrazovali v Outlooku pre web alebo v novom Outlooku pre Windows.

V aktualizácii Centra správ Microsoft 365 technologický gigant uviedol: „Vložené SVG obrázky sa už nebudú zobrazovať v Outlooku pre web alebo v novom Outlooku pre Windows. Namiesto toho používatelia uvidia prázdne miesta, kde by sa tieto obrázky zobrazili.“

Malý dopad

Microsoft však nebude úplne blokovať SVG súbory.

„SVG obrázky odoslané ako klasické prílohy budú naďalej podporované a zobraziteľné z panela príloh. Táto aktualizácia pomáha zmierniť potenciálne bezpečnostné riziká, ako sú útoky cross-site scripting (XSS),“ dodala spoločnosť.

Microsoft uvádza, že menej ako 0,1 % obrázkov v Outlooku používa túto metódu, takže dopad na bežnú komunikáciu by mal byť minimálny.

Toto rozhodnutie je súčasťou širšej stratégie spoločnosti Microsoft na zníženie počtu funkcií, ktoré môžu útočníci zneužiť.

Počas posledných niekoľkých rokov spoločnosť vyradila alebo obmedzila funkcie v Office aj vo Windowse, ktoré sa používali vo phishingových alebo malvérových kampaniach.

Začiatkom roka 2025, Outlook Web a Outlook pre Windows začali blokovať súbory .library-ms a .search-ms, ktoré boli zneužívané pri útokoch proti vládnym cieľom minimálne od roku 2022.

Microsoft tiež implementoval ochranu proti makrám a doplnkom vo svojom softvéri na zvyšovanie produktivity. Zmeny zahŕňajú predvolené blokovanie VBA Office makier, pridanie ochrany pre Excel 4.0 makrá, zakázanie nedôveryhodných XLL doplnkov a ActiveX prvkov v aplikáciách Microsoft 365 a Office 2024 a odstránenie podpory pre VBScript.

Úplný zoznam formátov, ktoré sú teraz blokované, je k dispozícii na prezeranie v dokumentácii spoločnosti Microsoft.

waynewilliams@onmail.com (Wayne Williams)

Staňte sa súčasťou našich čitateľov, ktorí nás podporujú!

Vaša podpora nám pomáha udržiavať nezávislé správy zdarma pre všetkých.

Please enter a valid amount.
Ďakujeme za Vašu podporu.
Vašu platbu nebolo možné spracovať.
Značky: , , , , , , ,
Providentia
Odkaz na článok:
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.
san-logo
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.

Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.

Redakcia

Outlook prestáva zobrazovať vložené SVG obrázky, aby obmedzil riziká phishingu a malvéru.
Microsoft pokračuje v rušení rizikových funkcií naprieč platformami Office a Windows pre účely ochrany.
Spoločnosť vyvažuje dopad na používateľov s bezpečnosťou, zabezpečujúc plnú podporu SVG príloh.

Zneužívanie SVG súborov sa v posledných rokoch stáva čoraz bežnejším, pričom útočníci sa spoliehajú na tento formát na doručovanie malvéru a vytváranie phishingových stránok.

Ako odpoveď, Microsoft mení spôsob, akým Outlook spracováva tento typ obsahu a teraz zabráni, aby sa vložené SVG obrázky zobrazovali v Outlooku pre web alebo v novom Outlooku pre Windows.

V aktualizácii Centra správ Microsoft 365 technologický gigant uviedol: „Vložené SVG obrázky sa už nebudú zobrazovať v Outlooku pre web alebo v novom Outlooku pre Windows. Namiesto toho používatelia uvidia prázdne miesta, kde by sa tieto obrázky zobrazili.“

Malý dopad

Microsoft však nebude úplne blokovať SVG súbory.

„SVG obrázky odoslané ako klasické prílohy budú naďalej podporované a zobraziteľné z panela príloh. Táto aktualizácia pomáha zmierniť potenciálne bezpečnostné riziká, ako sú útoky cross-site scripting (XSS),“ dodala spoločnosť.

Microsoft uvádza, že menej ako 0,1 % obrázkov v Outlooku používa túto metódu, takže dopad na bežnú komunikáciu by mal byť minimálny.

Toto rozhodnutie je súčasťou širšej stratégie spoločnosti Microsoft na zníženie počtu funkcií, ktoré môžu útočníci zneužiť.

Počas posledných niekoľkých rokov spoločnosť vyradila alebo obmedzila funkcie v Office aj vo Windowse, ktoré sa používali vo phishingových alebo malvérových kampaniach.

Začiatkom roka 2025, Outlook Web a Outlook pre Windows začali blokovať súbory .library-ms a .search-ms, ktoré boli zneužívané pri útokoch proti vládnym cieľom minimálne od roku 2022.

Microsoft tiež implementoval ochranu proti makrám a doplnkom vo svojom softvéri na zvyšovanie produktivity. Zmeny zahŕňajú predvolené blokovanie VBA Office makier, pridanie ochrany pre Excel 4.0 makrá, zakázanie nedôveryhodných XLL doplnkov a ActiveX prvkov v aplikáciách Microsoft 365 a Office 2024 a odstránenie podpory pre VBScript.

Úplný zoznam formátov, ktoré sú teraz blokované, je k dispozícii na prezeranie v dokumentácii spoločnosti Microsoft.

waynewilliams@onmail.com (Wayne Williams)

Staňte sa súčasťou našich čitateľov, ktorí nás podporujú!

Vaša podpora nám pomáha udržiavať nezávislé správy zdarma pre všetkých.

Please enter a valid amount.
Ďakujeme za Vašu podporu.
Vašu platbu nebolo možné spracovať.
Grafika na mieru
Providentia
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.
san-logo
Microsoft Outlook blokuje SVG obrázky kvôli phishingovým útokom.
Translate »