Software

Microsoft a luat noi masuri de securitate pentru Outlook. Astfel, va impiedica aparitia imaginilor SVG inline in Outlook pentru Web sau in noua versiune pentru Windows.

Fisierele SVG sunt din ce in ce mai utilizate in ultimii ani de catre atacatorii cibernetici pentru a livra programe malware si a construi pagini de phishing. Iar acesta este raspunsul Microsoft la amenintare, schimband modul in care Outlook gestioneaza acest tip de continut.

"Imaginile SVG inline nu vor mai fi afisate in Outlook pentru Web sau in noul Outlook pentru Windows. In schimb, utilizatorii vor vedea spatii goale unde ar fi aparut aceste imagini", a anuntat compania intr-o actualizare a Microsoft 365 Message Center.

Cu toate acestea, Microsoft nu va bloca complet fisierele SVG.

"Imaginile SVG trimise ca atasamente clasice vor continua sa fie acceptate si vizibile din atasament. Aceasta actualizare ajuta la atenuarea potentialelor riscuri de securitate, cum ar fi atacurile de tip cross-site scripting (XSS)", a adaugat compania.

Microsoft a precizat ca mai putin de 0,1% dintre imaginile din Outlook utilizeaza aceasta metoda, deci impactul asupra comunicarii tipice ar trebui sa fie minor.

Decizia face parte din strategia mai ampla a Microsoft de a reduce numarul de functii pe care atacatorii le pot abuza.

In ultimii ani, compania a retras sau restrictionat functii atat in ￢￢Office, cat si in Windows, care au fost utilizate in campanii de phishing sau malware.

La inceputul anului 2025, Outlook Web si Outlook pentru Windows au inceput sa blocheze fisierele .library-ms si .search-ms, despre care Bleeping Computer noteaza ca au fost exploatate in atacuri impotriva tintelor guvernamentale inca din 2022.

De asemenea, Microsoft a implementat protectii impotriva comenzilor macro si add-in-urilor in software-ul sau de productivitate. Modificarile includ blocarea implicita a comenzilor macro VBA Office, adaugarea de protectie pentru comenzilor macro Excel 4.0, dezactivarea add-in-urilor XLL si a controalelor ActiveX nesigure in aplicatiile Microsoft 365 si Office 2024 si eliminarea suportului pentru VBScript.

Articolul Noi masuri de securitate pentru Microsoft Outlook apare prima data in Go4IT.