Microsoft Outlook将不再显示常被网络钓鱼攻击利用的内联SVG图像

近年来，恶意使用SVG文件变得越来越普遍，攻击者依赖这种格式来传播恶意软件和构建网络钓鱼页面。

作为回应，微软正在改变Outlook处理此类内容的方式，现在将阻止内联SVG图像在Outlook Web或新的Windows版Outlook中出现。

在微软365消息中心的更新中，这家科技巨头表示：“内联SVG图像将不再在Outlook Web或新的Windows版Outlook中显示。相反，用户将看到这些图像本应出现的空白区域。”

小影响

不过，微软并不会完全封锁 SVG 文件。

微软表示：“作为经典附件发送的 SVG 图像仍然会被支持，并且可以在附件库中查看。这个更新有助于降低潜在的安全风险，比如跨站脚本（XSS）攻击。”

微软表示，Outlook 中使用这种图像处理方法的图像不到 0.1%，因此对一般通信的影响应该不大。

这个决定是微软整体战略的一部分，旨在减少攻击者可能滥用的功能。

在过去的几年里，公司已经退休或限制了在 Office 和 Windows 中被用于网络钓鱼或恶意软件活动的功能。

早在 2025 年，Outlook Web 和 Outlook for Windows 开始阻止 .library-ms 和 .search-ms 文件，Bleeping Computer 指出这些文件自 2022 年以来就已被用于针对政府目标的攻击。

微软还在其生产力软件中实施了针对宏和加载项的保护措施。更改包括默认情况下阻止VBA Office宏，为Excel 4.0宏提供保护，禁用Microsoft 365和Office 2024应用中不受信任的XLL加载项和ActiveX控件，以及取消对VBScript的支持。

现在被阻止的格式的完整列表可以在微软的文档中查看 在这里。

在 Google 新闻上关注 TechRadar和将我们添加为首选来源，以便在您的动态中获取我们的专业新闻、评论和观点。

当然可以在 TikTok 上关注 TechRadar，获取新闻、评论、开箱视频，还可以通过WhatsApp获取我们的最新动态。

你可能也喜欢

• 小心 - 黑客正在利用人工智能制作更具说服力的网络钓鱼邮件
• 黑客在新的网络钓鱼攻击中加载多阶段恶意软件的SVG文件
• 黑客将恶意软件偷偷植入SVG图像中以绕过 antivirus

喜欢这篇文章吗？想要阅读更多类似的故事，请点击本页面顶部的 +关注 按钮，在MSN上关注我们。