Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Microsoft Crește Securitatea: Imaginile SVG Inline Blocate în Outlook

Microsoft Crește Securitatea: Imaginile SVG Inline Blocate în Outlook

-

Rating: 0.0 (0 voturi)
Noutăți 06.10.2025

Microsoft a implementat recent o măsură semnificativă de îmbunătățire a securității pentru utilizatorii Outlook pentru Web și Outlook pentru Windows, prin eliminarea suportului pentru afișarea directă (inline) a imaginilor în format SVG (Scalable Vector Graphics) în corpul mesajelor de e-mail. Această măsură proactivă urmărește să consolideze infrastructura de securitate a e-mailului și să protejeze utilizatorii de amenințările cibernetice, în special de atacurile de tip Cross-Site Scripting (XSS). Implementarea acestei modificări a început la nivel global la începutul lunii septembrie 2025.

Decizia de a elimina randarea SVG inline abordează vulnerabilitățile critice legate de structura bazată pe XML a fișierelor SVG, care pot ascunde cod JavaScript malițios. Atunci când sunt randate inline, aceste fișiere devin vectori pentru atacuri sofisticate. Ca rezultat al acestei schimbări, imaginile SVG încorporate direct vor apărea ca spații goale în e-mailuri.

Deși imaginile SVG încorporate nu se mai afișează direct, atașamentele SVG rămân pe deplin funcționale și suportate. Utilizatorii pot în continuare să vizualizeze aceste fișiere descărcându-le din secțiunea de atașamente. Această abordare aliniază Outlook la practicile standard din industrie ale altor clienți de e-mail care restricționează deja randarea SVG inline, demonstrând angajamentul Microsoft de a menține standarde ridicate de securitate în ecosistemul Microsoft 365.



Sfaturi de Protectie


1. Activează Autentificarea Multi-Factor (MFA)

Chiar dacă Microsoft a blocat SVG inline, MFA oferă cel mai puternic strat de protecție împotriva preluării contului, chiar dacă atacatorii obțin parola.

Pasul 1 (Utilizator): Accesează Setările de Securitate ale contului tău Microsoft (sau Microsoft 365) → Securitate și Confidențialitate → Mai multe setări de securitate.

Pasul 2 (Utilizator): Caută si activeaza opțiunea Verificare în Doi Pași sau Autentificare Multi-Factor (MFA). 

Pasul 3 (Utilizator): Alege să folosești o aplicație de autentificare (ex. Microsoft Authenticator) în locul SMS-ului pentru generarea codurilor.



2. Implementează Politici de Actualizare Imediată

Actualizările includ patch-uri de securitate esențiale care blochează noile vulnerabilități, inclusiv pe cele care ar putea exploata alte elemente din e-mail.

Pasul 1 (Utilizator): Verifică setările Windows/macOS și asigură-te că Actualizările Automate sunt activate. 

  • Windows: Accesează Setări → Windows Update. Verifică dacă Actualizările Automate sunt active.
  • macOS: Accesează Meniul Apple →Setări sistem/Preferințe sistem → General → Actualizare software. Asigură-te că actualizările sunt setate să se instaleze automat.

Pasul 2 (Utilizator): În clientul Outlook (desktop), confirmă că setările permit instalarea automată a patch-urilor fără a fi nevoie de confirmare manuală constantă.

  • Windows: Outlook → Fișier → Cont Office (sau Cont) → Opțiuni de actualizare → Asigură-te că este bifat Activare actualizări → Pentru a actualiza imediat: Alege Actualizare acum.
  • macOS: Outlook (sau orice aplicație Office) → Meniul Ajutor → Selectează Căutați actualizări → În fereastra Microsoft AutoUpdate (MAU), confirmă că este activată instalarea automată a actualizărilor.



3. Dezactivează Previzualizarea/Descărcarea Automată a Imaginilor Externe

Deși SVG inline este blocat, alte elemente grafice externe (web beacons) pot fi folosite pentru urmărire sau alte atacuri.

Pasul 1 (Utilizator): Intră în Opțiunile din Outlook și navighează la secțiunea Centru de Incredere (Trust Center). 

Pasul 2 (Utilizator): Accesează Setările Centrului de Incredere și bifează opțiunea Nu descărca automat imaginile din mesajele de e-mail.



4. Verifică Adresele Linkurilor 

Atacurile de tip phishing rămân cea mai mare amenințare. Trebuie să validezi destinația reală a oricărui link, indiferent cât de inofensiv pare e-mailul.

Pasul 1 (Utilizator): Plasează cursorul mouse-ului (hover) peste orice link din corpul e-mailului. 

Pasul 2 (Utilizator): Examinează adresa URL completă care apare de obicei în colțul din stânga jos al clientului de e-mail sau al browserului. 

Pasul 3 (Utilizator): Nu da click dacă adresa afișată nu corespunde cu site-ul așteptat.



5. Folosește un Program Antimalware

Acesta poate intercepta orice fișier malițios (inclusiv atașamente SVG periculoase) imediat ce este descărcat pe disc.

Pasul 1 (Utilizator): Asigură-te că ai instalat o soluție antivirus/antimalware (ex. Windows Defender sau o soluție terță). 

Pasul 2 (Utilizator): Verifică în setările programului ca Scanarea în Timp Real (Real-Time Protection) să fie activată și la zi.



6. Implementează o Parolă Unică și Complexă

Parola este prima linie de apărare.

Pasul 1 (Utilizator): Schimbă parola contului Microsoft/Outlook cu una de minim 16 caractere - Securitate și Confidențialitate → Mai multe setări de securitate → Schimbă parola.

Pasul 2 (Utilizator): Folosește o combinație de litere mari, mici, cifre și simboluri și asigură-te că este o parolă unică. 

Pasul 3 (Utilizator): Utilizează un manager de parole pentru a genera și stoca parolele în siguranță.



7. Verifică Vizual Domeniul Expeditorului

Atacurile de tip phishing folosesc adesea nume afișate aparent legitime, dar adresa reală a e-mailului este falsă.

Pasul 1 (Utilizator): În inbox, dă click pe numele expeditorului sau plasează mouse-ul deasupra lui pentru a afișa adresa de e-mail completă (ex. nu doar "Banca Transilvania", ci info@bantrans1lvania.com). 

Pasul 2 (Utilizator): Caută orice greșeală de ortografie sau domeniu neașteptat în adresa reală.



8. Tratează cu Suspiciune Atașamentele SVG Neașteptate

Atașamentele SVG pot conține cod malițios care se activează la descărcare sau deschidere.

Pasul 1 (Utilizator): Dacă primești un fișier SVG de la o sursă necunoscută sau neașteptată, nu îl deschide direct. 

Pasul 2 (Utilizator): Descărcă fișierul, apoi încarcă-l pe un serviciu online de scanare (ex. VirusTotal) pentru a-l verifica înainte de vizualizare.



9. Activează Alertele pentru Conectări Neobișnuite

Dacă un atacator reușește să treacă de MFA, vei fi alertat imediat și vei putea bloca accesul.

Pasul 1 (Utilizator): Accesează Setările de Securitate ale contului Microsoft. 

Pasul 2 (Utilizator): Caută opțiunea de Alerte de Activitate sau Notificări de Conectare și asigură-te că primești notificări prin e-mail secundar sau SMS atunci când se detectează o activitate suspectă.



10. Raportează E-mailurile Suspecte (Phishing)

Ajută la antrenarea filtrelor de securitate ale Microsoft (sau ale organizației tale) pentru a proteja alți utilizatori de atacuri similare.

Pasul 1 (Utilizator): Selectează e-mailul suspect în Outlook.

Pasul 2 (Utilizator): Folosește butonul dedicat "Raportați Phishing" sau "Junk". 

Pasul 3 (Utilizator): Șterge e-mailul după raportare.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa