Noi măsuri de securitate pentru Microsoft Outlook

Microsoft a luat noi măsuri de securitate pentru Outlook. Astfel, va împiedica apariția imaginilor SVG inline în Outlook pentru Web sau în noua versiune pentru Windows.

Fișierele SVG sunt din ce în ce mai utilizate în ultimii ani de către atacatorii cibernetici pentru a livra programe malware și a construi pagini de phishing. Iar acesta este răspunsul Microsoft la amenințare, schimbând modul în care Outlook gestionează acest tip de conținut.

„Imaginile SVG inline nu vor mai fi afișate în Outlook pentru Web sau în noul Outlook pentru Windows. În schimb, utilizatorii vor vedea spații goale unde ar fi apărut aceste imagini”, a anunțat compania într-o actualizare a Microsoft 365 Message Center.

Cu toate acestea, Microsoft nu va bloca complet fișierele SVG.

„Imaginile SVG trimise ca atașamente clasice vor continua să fie acceptate și vizibile din atașament. Această actualizare ajută la atenuarea potențialelor riscuri de securitate, cum ar fi atacurile de tip cross-site scripting (XSS)”, a adăugat compania.

Nouă măsură de securitate din Microsoft Outlook va avea impact limitat

Microsoft a precizat că mai puțin de 0,1% dintre imaginile din Outlook utilizează această metodă, deci impactul asupra comunicării tipice ar trebui să fie minor.

Decizia face parte din strategia mai amplă a Microsoft de a reduce numărul de funcții pe care atacatorii le pot abuza.

În ultimii ani, compania a retras sau restricționat funcții atât în ​​Office, cât și în Windows, care au fost utilizate în campanii de phishing sau malware.

La începutul anului 2025, Outlook Web și Outlook pentru Windows au început să blocheze fișierele .library-ms și .search-ms, despre care Bleeping Computer notează că au fost exploatate în atacuri împotriva țintelor guvernamentale încă din 2022.

De asemenea, Microsoft a implementat protecții împotriva comenzilor macro și add-in-urilor în software-ul său de productivitate. Modificările includ blocarea implicită a comenzilor macro VBA Office, adăugarea de protecție pentru comenzilor macro Excel 4.0, dezactivarea add-in-urilor XLL și a controalelor ActiveX nesigure în aplicațiile Microsoft 365 și Office 2024 și eliminarea suportului pentru VBScript.