近年来,恶意使用SVG文件变得越来越普遍,攻击者依赖这种格式来传播恶意软件和构建网络钓鱼页面。
作为回应,微软正在改变Outlook处理此类内容的方式,现在将阻止内联SVG图像在Outlook Web或新的Windows版Outlook中出现。
在微软365消息中心的更新中,这家科技巨头表示:“内联SVG图像将不再在Outlook Web或新的Windows版Outlook中显示。相反,用户将看到这些图像本应出现的空白区域。”
小影响
不过,微软并不会完全封锁 SVG 文件。
微软表示:“作为经典附件发送的 SVG 图像仍然会被支持,并且可以在附件库中查看。这个更新有助于降低潜在的安全风险,比如跨站脚本(XSS)攻击。”
微软表示,Outlook 中使用这种图像处理方法的图像不到 0.1%,因此对一般通信的影响应该不大。
这个决定是微软整体战略的一部分,旨在减少攻击者可能滥用的功能。
在过去的几年里,公司已经退休或限制了在 Office 和 Windows 中被用于网络钓鱼或恶意软件活动的功能。
早在 2025 年,Outlook Web 和 Outlook for Windows 开始阻止 .library-ms 和 .search-ms 文件,Bleeping Computer 指出这些文件自 2022 年以来就已被用于针对政府目标的攻击。
微软还在其生产力软件中实施了针对宏和加载项的保护措施。更改包括默认情况下阻止VBA Office宏,为Excel 4.0宏提供保护,禁用Microsoft 365和Office 2024应用中不受信任的XLL加载项和ActiveX控件,以及取消对VBScript的支持。
现在被阻止的格式的完整列表可以在微软的文档中查看 在这里。
在 Google 新闻上关注 TechRadar和将我们添加为首选来源,以便在您的动态中获取我们的专业新闻、评论和观点。
当然可以在 TikTok 上关注 TechRadar,获取新闻、评论、开箱视频,还可以通过WhatsApp获取我们的最新动态。
你可能也喜欢
- 小心 - 黑客正在利用人工智能制作更具说服力的网络钓鱼邮件
- 黑客在新的网络钓鱼攻击中加载多阶段恶意软件的SVG文件
- 黑客将恶意软件偷偷植入SVG图像中以绕过 antivirus
喜欢这篇文章吗?想要阅读更多类似的故事,请点击本页面顶部的 +关注 按钮,在MSN上关注我们。
热门跟贴