Gerçekte, SVG (ölçeklenebilir vektör grafikleri) formatındaki göze çarpmayan grafikler zararlı bir yazılım ağ geçidi olarak işlev görür. Bilgisayara kimlik avı e-postalarına e-posta eki olarak gelirler. Microsoft, Web'in SVG grafiklerini görüntülemesine izin vermeyerek potansiyel boşluğu dolduruyor.
Microsoft bunu MS365'in yönetim arayüzünde duyurdu. Bu değişikliğin küresel lansmanının Eylül ayı başlarında başladığı ve ayın ortasında bittiği söyleniyor. “GCC, GCC-H, DOD, Gallatin” için dağılım Ekim ayı ortasında tamamlanacak. Microsoft, “Satırdaki SVG görüntüleri artık Web için Outlook'ta ve Windows için yeni Outlook'ta görüntülenmiyor. Bunun yerine, kullanıcılar bu görüntülerin görüntülenmesi gereken boş bir alan görüyor.”
Bu, Outlook'ta kullanılan tüm görüntülerin sadece% 0.1'inden daha azını etkiler, bu nedenle etki minimum olmalıdır. Bununla birlikte, geleneksel olarak ek olarak gönderilen SVG görüntüleri hala desteklenmektedir ve ek olarak görüntülenebilir. Bu değişiklik, siteler arası komut dosyası saldırıları olarak olası güvenlik riskleriyle yüzleşmeyi amaçlamaktadır. Yöneticiler hiçbir şey yapmamalıdır, ancak Microsoft bu bilgileri dahili belgelere eklemenizi ve e-postalarda yer alan SVG Graphics'e güvenen kullanıcıları bilgilendirmenizi önerir.
SVG dosyalarında uyarı
Yılın ortasında, Avusturya sertifikası zararlı SVG dosyaları hakkında bir uyarı yayınladı. SVG dosyaları XML formatında açıklamalardan oluşur, ancak ekran bileşeni tarafından gerçekleştirilen JavaScript kodunu da içerebilir. Phisher, alıcıları yanlış erişim sayfalarına yönlendirmek, sahte erişimi doğrudan görüntüleyebilir veya hatta kötü amaçlı yazılım yükleyebilir.
Google'a ait olan Virustotal, yakın zamanda zararlı SVG'ye dayanan bir Kolombiyalı kötü amaçlı yazılım kampanyası keşfetti. Ağustos ayının başından Eylül ayının başlarına kadar, kötü amaçlı yazılım kontrol hizmeti, 1.442'si en az bir antivirüs yazılımı veya kontrol edilen dosyaların yaklaşık% 1'i tarafından zararlı olarak tanınan 140.000'den fazla benzersiz SVG dosyası aldı. Bununla birlikte, 140.000 görüntü arasında, herhangi bir kötü amaçlı yazılım tarayıcısı tarafından algılanmayan zararlı SVG dosyaları da vardı. “Kod Insight” ın bir uzantısı kullanarak Virustotal, havuzdan 44 SVG daha zararlı daha çıkardı. Kullanılan bu kod belirsiz teknikler, polimorfizm, her dosyanın statik algılamayı zorlaştırmak için küçük değişiklikler ve büyük miktarlarda işe yaramaz hayali kod sunması için kullanılmıştır. Daha dikkatli bir sınavda, birkaç dosyanın e-postanın Kolombiyalı savcıdan geldiğini iddia ettiği bir kampanyanın parçası olduğu keşfedildi. Zararlı SVG'nin metin pasajları için basit bir arama, son 365 gün içinde 523 ek sonuç verdi.
Bu nedenle SVG'ler pratikte gerçek bir tehlikeyi temsil eder. Microsoft, dahil edilen SVG grafiklerini göstermeyerek saldırı yüzeyini azaltmaya çalışıyor. Gerekirse, BT yöneticileri ileri adım atmalı ve Avusturya SVG'nin yönetimi için önerileri uygulamalıdır.
(Bilmiyorum)
Bir yanıt yazın