مایکروسافت نمایش تصاویر SVG در Outlook را برای مقابله با حملات متوقف کرد
مایکروسافت اعلام کرد که Outlook for Web و نسخه جدید Outlook for Windows دیگر تصاویر inline SVG را که در حملات مورد استفاده قرار میگیرند نمایش نخواهند داد.
این تغییر از اوایل سپتامبر ۲۰۲۵ بهصورت جهانی آغاز شده و انتظار میرود تا اواسط اکتبر ۲۰۲۵ برای تمامی مشتریان تکمیل شود.
به گفته ردموند، این تغییر کمتر از ۰.۱٪ از کل تصاویر ارسالشده از طریق Outlook را تحت تأثیر قرار میدهد، بنابراین پس از تکمیل انتشار، تأثیر واقعی آن بسیار اندک خواهد بود.
مایکروسافت در بهروزرسانی مرکز پیامرسانی Microsoft 365 Message Center روز سهشنبه اعلام کرد:
«تصاویر inline SVG دیگر در Outlook for Web یا نسخه جدید Outlook for Windows نمایش داده نخواهند شد. در عوض، کاربران فضاهای خالی را در محل این تصاویر خواهند دید. تصاویر SVG که بهصورت classic attachment ارسال میشوند همچنان پشتیبانی خواهند شد و از بخش پیوستها قابل مشاهده هستند. این بهروزرسانی به کاهش ریسکهای امنیتی بالقوه مانند حملات cross-site scripting (XSS) کمک میکند.»
مهاجمان در چند سال گذشته بهطور گسترده از فایلهای SVG (Scalable Vector Graphics) برای انتشار بدافزار و نمایش فرمهای فیشینگ استفاده کردهاند. همچنین شرکتهای امنیت سایبری گزارش دادهاند که حملات فیشینگ با استفاده از این فرمت فایل بهشدت افزایش یافته است، که توسط پلتفرمهای PhaaS مانند Tycoon2FA، Mamba2FA و Sneaky2FA هدایت میشود.
برای نمونه، شرکت Trustwave در آوریل گزارش داد که حملات مبتنی بر SVG بهطور عمده به سمت کمپینهای فیشینگ تغییر جهت داده و بین اوایل ۲۰۲۵ و آوریل ۲۰۲۴ شاهد افزایش خیرهکننده ۱۸۰۰٪ بوده است.
حذف تصاویر inline SVG در Microsoft Outlook بخشی از تلاشهای گستردهتر مایکروسافت برای حذف یا غیرفعالسازی قابلیتهای Office و Windows است که در حملات علیه مشتریان مایکروسافت مورد سوءاستفاده قرار گرفتهاند.
در ژوئن، مایکروسافت همچنین اعلام کرد که Outlook Web و نسخه جدید Outlook for Windows شروع به مسدودسازی فایلهای .library-ms و .search-ms خواهند کرد. این نوع فایلها پیشتر در حملات هدفمند علیه نهادهای دولتی استفاده شده و حداقل از ژوئن ۲۰۲۲ در حملات فیشینگ و بدافزار مورد سوءاستفاده قرار گرفتهاند. فهرست کامل پیوستهای مسدودشده Outlook در وبسایت مستندات مایکروسافت در دسترس است.
از سال ۲۰۱۸، ردموند همچنین پشتیبانی از Antimalware Scan Interface (AMSI) را گسترش داده تا حملات مبتنی بر ماکروهای VBA در اپلیکیشنهای Office 365 را مسدود کند، ماکروهای VBA را بهصورت پیشفرض مسدود ساخته، محافظت ماکروهای XLM را معرفی کرده، ماکروهای Excel 4.0 (XLM) را غیرفعال کرده و مسدودسازی پیشفرض افزونههای غیرمعتبر XLL را در تمامی مستأجرهای Microsoft 365 آغاز کرده است.
همچنین در آوریل ۲۰۲۵، تمامی کنترلهای ActiveX در نسخههای ویندوزی Microsoft 365 و Office 2024 غیرفعال شدند. این اقدام پس از آن صورت گرفت که مایکروسافت در مه ۲۰۲۴ اعلام کرده بود VBScript را در نیمه دوم ۲۰۲۴ بازنشسته خواهد کرد.