TĂ­tulo: O Microsoft Outlook para de exibir imagens SVG embutidas usadas em ataques Data: 2025-10-02 18:44:11 Autor: InteligĂȘncia Against Invaders URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/o-microsoft-outlook-para-de-exibir-imagens-svg-embutidas-usadas-em-ataques/1761/ A Microsoft diz que o Outlook para Web e o novo Outlook para Windows não exibirão mais imagens SVG embutidas arriscadas que estão sendo usadas em ataques. Essa mudança começou a ser implementada em todo o mundo no início de setembro de 2025 e deve ser concluída para todos os clientes em meados de outubro de 2025. Redmond acrescentou que essa mudança afetará menos de 0,1% de todas as imagens enviadas usando o Outlook, portanto, espera-se que o impacto real após o término do lançamento seja mínimo. “As imagens SVG embutidas não serão mais exibidas no Outlook para Web ou no novo Outlook para Windows. Em vez disso, os usuários verão espaços em branco onde essas imagens teriam aparecido”, disse a empresa dito em uma atualização do Centro de Mensagens do Microsoft 365 na terça-feira. “As imagens SVG enviadas como anexos clássicos continuarão a ser suportadas e visíveis a partir do anexo. Essa atualização ajuda a mitigar possíveis riscos de segurança, como ataques de script entre sites (XSS). “ Atores mal-intencionados têm usado extensivamente SVG (Scalable Vector Graphics) nos últimos anos para implantar malware e exibir formulários de phishing. As empresas de segurança cibernética também relataram um aumento significativo nos ataques de phishing Usando este formato de documento específico, impulsionado por plataformas PhaaS, como Tycoon2FA, Mamba2FA e Sneaky2FA. Por exemplo, Trustwave relatado em abril que os ataques baseados em SVG se voltaram para campanhas de phishing, vendo um aumento impressionante de 1800% entre o início de 2025 e abril de 2024. A desativação de imagens SVG embutidas no Microsoft Outlook faz parte de um esforço mais amplo para remover ou desabilitar recursos do Office e do Windows que foram abusados em ataques direcionados a clientes da Microsoft. Em junho, a Microsoft também anunciou que o Outlook Web e o novo Outlook para Windows Comece a bloquear os tipos de arquivo .library-ms e .search-ms. Esses arquivos tipos foram usados anteriormente ataques direcionados a entidades governamentais e foram explorados em phishing e Malware ataques desde, pelo menos, junho de 2022. A lista completa de anexos bloqueados do Outlook está disponível em Site de documentação da Microsoft. Desde 2018, Redmond também suporte expandido para sua interface de verificação antimalware (AMSI) para bloquear ataques usando macros do Office VBA em aplicativos cliente do Office 365, iniciado bloqueando macros do VBA Office por padrão, introduzido Proteção de macro XLM, macros do Excel 4.0 (XLM) desabilitadas, e começou bloqueando suplementos XLL não confiáveis por padrão em locatários do Microsoft 365. Em abril de 2025, também desabilitou todos os controles ActiveX nas versões Windows dos aplicativos Microsoft 365 e Office 2024, após seu anúncio em maio de 2024 de que obsoleto VBScript no segundo semestre de 2024. O Evento de Validação de Segurança do Ano: O Picus BAS Summit Junte-se ao Cúpula de Simulação de Violação e Ataque e experimente o Futuro da validação de segurança. Ouça os principais especialistas e veja como BAS alimentado por IA está transformando a simulação de violação e ataque. Não perca o evento que moldará o futuro da sua estratégia de segurança