Yılın başından beri, gittikçe daha fazla ve phings -mail, SVG grafiklerine sahip bir dosyanın eklenmesini içeriyordu, çünkü E -Mail'in tüm güvenlik çözümlerinin sağlayıcıları kabul ettiğim. Şimdi Avusturya Sertifikası. Ayrıca tehlike hissediyor.
Vektörler için ölçeklenebilir
Kısa başına SVG, ölçeklenebilir vektör grafikleri, genel olarak tarayıcı belirli konumlarda nesneler çizmek için oluşturulduğunu gösteren XML formatında tanımlayıcı metinden oluşur. Bu nedenle bu, pikseller yazmadan istendiği gibi değiştirilebilir.
<svg width="320" height="120" xmlns="http://www.w3.org/2000/svg">
<ellipse cx="160" cy="60" rx="150" ry="50" fill="#f0f0f0" stroke="red" stroke-width="2"/>
<text x="160" y="50" font-family="Arial" font-size="24" fill="blue" text-anchor="middle">
Haberler security
</text>
<text x="160" y="80" font-family="Arial" font-size="20" fill="black" text-anchor="middle">
ROCKS
</text>
</svg>
Ancak, bu vektör grafikleri, dosya açıldığında tarayıcının gerçekleştirdiği bir JavaScript kodu da içerebilir. Phisher bunu alıcıları yanlış kayıt sayfalarına yönlendirerek veya kötü amaçlı yazılım yükleyerek kullanır. Amaç neredeyse her zaman şifreler veya diğer erişim bilgileri almaktır. SVG'ler genellikle faturalar, sesli mesajlar veya imzalanacak belgeler olarak gelir.
SVG'lere karşı koruma
Birçok güvenlik çözümü SVG dosyalarını yeterince kontrol etmez, böylece Hutteracks kurbanların sistemlerine bu şekilde ulaşabilir, Avusturya güvenlik uzmanlarının tavsiyesini uyarır. Önlem olarak, bir önlem olarak, örneğin posta ağ geçidindeki SVG grafiklerinin hoş geldiniz, önleyici bir koruma önlemi olarak engellenir. Bununla birlikte, bu eklere ihtiyaç duyulursa bu kesinlikle sorunlara yol açabilir. Bu nedenle, en azından olanlar ve karantinaya taşınmak için komut dosyaları içeren bir seçenek olabilir. Aksi takdirde, SVG'lerden çıkış tehlikesini doğru bir şekilde değerlendiren kullanıcılar kullanılmalı ve yeterli bilgi ve eğitim ile desteklemeye çalışabilir.
(Ju)
Bir yanıt yazın