Sursa poza: Go4IT

Microsoft introduce noi măsuri de securitate pentru Outlook

În ultimii ani, fișierele SVG au devenit un instrument predilect pentru hackerii cibernetici, utilizându-le pentru a distribui malware și a crea pagini de phishing. Ca răspuns la aceste amenințări, Microsoft modifică modul în care platforma Outlook gestionează acest tip de conținut.

Într-o actualizare recentă, Microsoft a anunțat că imaginile SVG incluse direct în text nu vor mai fi afișate în Outlook for Web sau în noua versiune de Outlook pentru Windows. În locul acestor imagini, utilizatorii vor observa spații goale, firmând astfel o barieră în calea posibilelor vulnerabilități.

Totuși, Microsoft a subliniat că nu va bloca complet fișierele SVG. Imaginile SVG trimise sub formă de atașamente tradiționale vor continua să fie accesibile și vizibile. Această mișcare este orientată către diminuarea riscurilor de securitate, incluzând atacurile de tip cross-site scripting (XSS).

Compania a pus în evidență faptul că mai puțin de 0,1% dintre imagini utilizate în Outlook folosesc metoda inline, ceea ce sugerează că schimbările nu ar trebui să perturbe semnificativ rutina de comunicare a utilizatorilor.

Această decizie se încadrează într-o strategie mai vastă a Microsoft vizând limitarea funcțiilor susceptibile de a fi abuzate de către atacatorii cibernetici. În ultimii ani, compania a fost proactivă în eliminarea sau restrângerea unor funcții în Office și Windows utilizate frecvent în campanii de phishing sau pentru distribuirea de software malițios.

Începând cu anul 2025, Outlook Web și Outlook pentru Windows vor bloca fișierele .library-ms și .search-ms, pe care Bleeping Computer le-a identificat ca fiind exploatate în atacuri care vizau entități guvernamentale încă din 2022. Această măsură vine alături de altele implementate de Microsoft pentru a securiza și mai mult software-ul său de productivitate.

Printre schimbările recente se numără blocarea automată a comenzilor macro VBA în Office, adăugarea unui strat suplimentar de protecție pentru comenzile Excel 4.0, dezactivarea add-in-urilor XLL nesigure, precum și a controalelor ActiveX din Microsoft 365 și Office 2024. De asemenea, suportul pentru VBScript a fost anulat, consolidând astfel securitatea utilizatorilor Microsoft.

Aceste inițiative subliniază angajamentul Microsoft de a proteja utilizatorii împotriva amenințărilor digitale, adaptând constant tehnologiile sale pentru a răspunde peisajului în continuă schimbare al atacurilor cibernetice.