مایکروسافت نمایش تصاویر SVG در Outlook را برای مقابله با حملات متوقف کرد

مایکروسافت اعلام کرد که Outlook for Web و نسخه جدید Outlook for Windows دیگر تصاویر inline SVG را که در حملات مورد استفاده قرار می‌گیرند نمایش نخواهند داد.

این تغییر از اوایل سپتامبر ۲۰۲۵ به‌صورت جهانی آغاز شده و انتظار می‌رود تا اواسط اکتبر ۲۰۲۵ برای تمامی مشتریان تکمیل شود.

به گفته ردموند، این تغییر کمتر از ۰.۱٪ از کل تصاویر ارسال‌شده از طریق Outlook را تحت تأثیر قرار می‌دهد، بنابراین پس از تکمیل انتشار، تأثیر واقعی آن بسیار اندک خواهد بود.

مایکروسافت در به‌روزرسانی مرکز پیام‌رسانی Microsoft 365 Message Center روز سه‌شنبه اعلام کرد:
«تصاویر inline SVG دیگر در Outlook for Web یا نسخه جدید Outlook for Windows نمایش داده نخواهند شد. در عوض، کاربران فضاهای خالی را در محل این تصاویر خواهند دید. تصاویر SVG که به‌صورت classic attachment ارسال می‌شوند همچنان پشتیبانی خواهند شد و از بخش پیوست‌ها قابل مشاهده هستند. این به‌روزرسانی به کاهش ریسک‌های امنیتی بالقوه مانند حملات cross-site scripting (XSS) کمک می‌کند.»

مهاجمان در چند سال گذشته به‌طور گسترده از فایل‌های SVG (Scalable Vector Graphics) برای انتشار بدافزار و نمایش فرم‌های فیشینگ استفاده کرده‌اند. همچنین شرکت‌های امنیت سایبری گزارش داده‌اند که حملات فیشینگ با استفاده از این فرمت فایل به‌شدت افزایش یافته است، که توسط پلتفرم‌های PhaaS مانند Tycoon2FA، Mamba2FA و Sneaky2FA هدایت می‌شود.

برای نمونه، شرکت Trustwave در آوریل گزارش داد که حملات مبتنی بر SVG به‌طور عمده به سمت کمپین‌های فیشینگ تغییر جهت داده و بین اوایل ۲۰۲۵ و آوریل ۲۰۲۴ شاهد افزایش خیره‌کننده ۱۸۰۰٪ بوده است.

حذف تصاویر inline SVG در Microsoft Outlook بخشی از تلاش‌های گسترده‌تر مایکروسافت برای حذف یا غیرفعال‌سازی قابلیت‌های Office و Windows است که در حملات علیه مشتریان مایکروسافت مورد سوءاستفاده قرار گرفته‌اند.

در ژوئن، مایکروسافت همچنین اعلام کرد که Outlook Web و نسخه جدید Outlook for Windows شروع به مسدودسازی فایل‌های .library-ms و .search-ms خواهند کرد. این نوع فایل‌ها پیش‌تر در حملات هدفمند علیه نهادهای دولتی استفاده شده و حداقل از ژوئن ۲۰۲۲ در حملات فیشینگ و بدافزار مورد سوءاستفاده قرار گرفته‌اند. فهرست کامل پیوست‌های مسدودشده Outlook در وب‌سایت مستندات مایکروسافت در دسترس است.

از سال ۲۰۱۸، ردموند همچنین پشتیبانی از Antimalware Scan Interface (AMSI) را گسترش داده تا حملات مبتنی بر ماکروهای VBA در اپلیکیشن‌های Office 365 را مسدود کند، ماکروهای VBA را به‌صورت پیش‌فرض مسدود ساخته، محافظت ماکروهای XLM را معرفی کرده، ماکروهای Excel 4.0 (XLM) را غیرفعال کرده و مسدودسازی پیش‌فرض افزونه‌های غیرمعتبر XLL را در تمامی مستأجرهای Microsoft 365 آغاز کرده است.

همچنین در آوریل ۲۰۲۵، تمامی کنترل‌های ActiveX در نسخه‌های ویندوزی Microsoft 365 و Office 2024 غیرفعال شدند. این اقدام پس از آن صورت گرفت که مایکروسافت در مه ۲۰۲۴ اعلام کرده بود VBScript را در نیمه دوم ۲۰۲۴ بازنشسته خواهد کرد.