Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Microsoft Outlook престанува да прикажува вградени SVG-слики кои се користат во напади

Објавено: 03.10.2025

Microsoft соопшти дека Outlook for Web и новиот Outlook за Windows повеќе нема да прикажуваат ризични вградени SVG-слики кои се користат во напади.

Оваа промена почна да се воведува глобално на почетокот на септември 2025 и се очекува да биде завршена за сите корисници до средината на октомври 2025.

Компанијата од Редмонд додаде дека оваа промена ќе влијае на помалку од 0,1% од сите слики испратени преку Outlook, па затоа се очекува реалното влијание по завршувањето на процесот да биде минимално.

„Вградените SVG-слики повеќе нема да се прикажуваат во Outlook for Web или новиот Outlook за Windows. Наместо тоа, корисниците ќе гледаат празен простор каде што би се појавиле овие слики,“ соопшти компанијата во ажурирање на Microsoft 365 Message Center во вторникот.

„SVG-сликите испратени како класични прилози ќе продолжат да бидат поддржани и видливи преку прозорецот за прилози. Ова ажурирање помага да се ублажат потенцијалните безбедносни ризици, како на пример cross-site scripting (XSS) напади.“

Злонамерни актери во изминатите неколку години широко користат SVG (Scalable Vector Graphics) датотеки за дистрибуција на малициозен софтвер и прикажување фишинг-формулари. Компаниите за сајбер-безбедност исто така пријавија значителен пораст на фишинг-напади со користење на овој документ-формат, поттикнати од PhaaS платформи како Tycoon2FA, Mamba2FA и Sneaky2FA.

На пример, Trustwave во април пријави дека нападите со SVG се пренасочиле кон фишинг-кампањи, при што е забележано неверојатно зголемување од 1800% помеѓу почетокот на 2025 и април 2024.

Укинувањето на вградените SVG-слики во Microsoft Outlook е дел од пошироките напори за отстранување или оневозможување на функции во Office и Windows кои биле злоупотребувани во напади насочени кон клиентите на Microsoft.

Во јуни, Microsoft исто така објави дека Outlook Web и новиот Outlook за Windows ќе почнат да блокираат датотеки од типот .library-ms и .search-ms. Овие типови на датотеки претходно биле користени во напади врз владини институции и се злоупотребувани во фишинг и малициозни кампањи уште од јуни 2022. Целосната листа на блокирани прилози во Outlook е достапна на веб-страницата со документација на Microsoft.

Од 2018 година, Редмонд ја прошири поддршката за својот Antimalware Scan Interface (AMSI) за блокирање напади со Office VBA макроа во клиентските апликации на Office 365, почна да блокира VBA макроа по стандардно, воведе заштита за XLM макроа, ги оневозможи Excel 4.0 (XLM) макроата и започна да блокира недоверливи XLL додатоци по стандардно низ Microsoft 365 корисничките сметки.

Во април 2025, Microsoft ги оневозможи сите ActiveX контроли во Windows верзиите на Microsoft 365 и Office 2024 апликациите, по објавата во мај 2024 дека ќе го повлече VBScript во втората половина од 2024 година.

Извори:

  • Bleeping Computer – „Microsoft Outlook stops displaying inline SVG images used in attacks“ .Bleeping Computer