لن يتم عرض صور SVG المستخدمة في الهجمات في Microsoft Outlook
- تتوقف Outlook عن إظهار صور SVG المضمنة للحد من مخاطر التصيد والبرامج الضارة
- تواصل Microsoft تقاعد الميزات المحفوفة بالمخاطر عبر منصات Office و Windows للحماية
- توازن الشركة عن تأثير المستخدم مع الأمان ، وضمان بقاء مرفقات SVG مدعومة بالكامل
أصبح الاستخدام الضار لملفات SVG أكثر شيوعًا في السنوات الأخيرة ، حيث يعتمد المهاجمون على التنسيق لتقديم البرامج الضارة وبناء صفحات التصيد.
رداً على ذلك ، تقوم Microsoft بتغيير كيفية تعامل Outlook مع هذا النوع من المحتوى وستمنع الآن صور SVG المضمّنة من الظهور في Outlook لـ Web أو في Outlook الجديد لنظام التشغيل Windows.
في تحديث مركز رسائل Microsoft 365 ، قال عملاق التكنولوجيا: “لن يتم عرض صور SVG المضمونة في Outlook لـ Web أو Outlook الجديد لنظام التشغيل Windows. بدلاً من ذلك ، سيرى المستخدمون مساحات فارغة حيث كانت هذه الصور قد ظهرت.”
تأثير صغير
لن تقوم Microsoft بحظر ملفات SVG بالكامل.
وأضافت الشركة: “ستستمر دعم صور SVG المرسلة كمرفقات كلاسيكية وعرضها من المرفق جيدًا. يساعد هذا التحديث على تخفيف مخاطر الأمان المحتملة ، مثل هجمات البرمجة النصية عبر المواقع (XSS)”.
تقول Microsoft إن أقل من 0.1 ٪ من الصور في Outlook يستخدمون هذه الطريقة ، وبالتالي يجب أن يكون التأثير على الاتصال النموذجي بسيطًا.
القرار هو جزء من استراتيجية Microsoft الأوسع لتقليل عدد الميزات التي يمكن للمهاجمين إساءة استخدامها.
على مدار السنوات القليلة الماضية ، تقاعدت الشركة أو تقتصر وظائف في كل من المكتب والنوافذ التي تم استخدامها في حملات التصيد أو البرامج الضارة.
في وقت سابق من عام 2025 ، بدأت Outlook Web و Outlook for Windows في حظر ملفات .library-MS و .search-MS التي كمبيوتر bleeping وقد تم استغلال ملاحظات في هجمات ضد الأهداف الحكومية منذ عام 2022 على الأقل.
قامت Microsoft أيضًا بتنفيذ الحماية من وحدات الماكرو والإضافات في برنامج الإنتاجية. تشمل التغييرات حظر وحدات ماكرو مكتب VBA افتراضيًا ، وإضافة حماية لماكرو Excel 4.0 ، وتعطيل الإضافات غير الموثوقة XLL وضوابط ActiveX في تطبيقات Microsoft 365 و Office 2024 ، وإزالة الدعم لـ VBScript.
تتوفر القائمة الكاملة للتنسيقات المحظورة الآن للعرض في وثائق Microsoft هنا.
اتبع TechRadar على Google News و أضفنا كمصدر مفضل للحصول على أخبار الخبراء لدينا ، والمراجعات ، والرأي في خلاصاتك. تأكد من النقر فوق الزر متابعة!
وبالطبع يمكنك أيضا اتبع TechRadar على Tiktok للأخبار ، المراجعات ، unboxings في شكل فيديو ، والحصول على تحديثات منتظمة منا Whatsapp أيضاً.