Microsoft Outlook, saldırılarda kullanılan satır içi SVG görüntülerini görüntülemeyi durdurur


Görünüm

Microsoft, Web için Outlook ve Windows için yeni Outlook’un artık saldırılarda kullanılan riskli satır içi SVG görüntülerini göstermeyeceğini söylüyor.

Bu değişiklik Eylül 2025’in başlarında dünya çapında piyasaya sürülmeye başladı ve Ekim 2025 ortasına kadar tüm müşteriler için tamamlanması bekleniyor.

Redmond, bu değişikliğin Outlook kullanılarak gönderilen tüm görüntülerin% 0.1’inden daha azını etkileyeceğini, bu nedenle sunum bittikten sonraki gerçek etkinin minimum olması bekleniyor.

Şirket, Salı günü Microsoft 365 Mesaj Merkezi güncellemesinde, “Satır içi SVG görüntüleri artık Web için Outlook veya Windows için yeni Outlook’ta görüntülenmeyecek. Bunun yerine, kullanıcılar bu görüntülerin ortaya çıkacağı boş alanlar görecekler.” Dedi.

“Klasik ekler olarak gönderilen SVG görüntüleri, ek kuyusundan desteklenmeye ve görüntülenebilir. Bu güncelleme, siteler arası komut dosyası (XSS) saldırıları gibi potansiyel güvenlik risklerini azaltmaya yardımcı olur.”

Kötü niyetli aktörler, kötü amaçlı yazılımları dağıtmak ve kimlik avı formlarını görüntülemek için son birkaç yıldır SVG (ölçeklenebilir vektör grafikleri) dosyalarını yaygın olarak kullanmıştır. Siber güvenlik şirketleri ayrıca, Tycoon2fa, Mamba2fa ve Sneaky2fa gibi PHAAS platformları tarafından yönlendirilen bu özel belge biçimini kullanarak kimlik avı saldırılarında önemli bir artış olduğunu bildirmiştir.

Örneğin, Trustwave Nisan ayında SVG tabanlı saldırıların kimlik avı kampanyalarına doğru döndüğünü ve 2025 ve Nisan 2024 arasında şaşırtıcı bir% 1800 artış olduğunu bildirdi.

Microsoft Outlook’ta satır içi SVG görüntülerinin emekli olması, Microsoft müşterilerini hedefleyen saldırılarda istismar edilen ofis ve Windows özelliklerini kaldırmak veya devre dışı bırakmak için daha geniş bir çabanın bir parçasıdır.

Haziran ayında Microsoft ayrıca Outlook Web ve Windows için yeni Outlook’un .Library-MS ve .search-MS dosya türlerini engellemeye başlayacağını duyurdu. Bu dosya türleri daha önce hükümet kuruluşlarını hedefleyen saldırılarda kullanılmış ve en azından Haziran 2022’den bu yana kimlik avı ve kötü amaçlı yazılım saldırılarında kullanılmıştır. Bloklu Outlook eklerinin tam listesi Microsoft’un belge web sitesinde mevcuttur.

2018’den bu yana, Redmond ayrıca Office 365 istemci uygulamalarında Office VBA makrolarını kullanarak saldırıları engellemek için antimal yazılım tarama arayüzüne (AMSI) desteği genişletti, varsayılan olarak VBA ofis makrolarını engellemeye başladı, XLM makro koruması, devre dışı Excel 4.0 (XLM) makrolarını devre dışı bıraktı ve varsayılan olarak Microsoft 365 Kiracıları boyunca varsayılan olarak bloke etmeye başladı.

Nisan 2025’te, Mayıs 2024’teki duyurusunun ardından 2024’ün ikinci yarısında VBScript’ten kullanımdan kaldırılacağını duyurmasının ardından Microsoft 365 ve Office 2024 uygulamalarının Windows sürümlerindeki tüm ActiveX denetimlerini de devre dışı bıraktı.

Pico Bas Zirvesi

Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.

Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın



Source link