Россия Авто и мото Красота и здоровье Садоводство Все рубрики
Mobile menu button
Microsoft
Microsoft
© Flickr by Ajay Suresh is licensed under CC BY 2.0
Главная / Технологии
Олег Белов Опубликована 07.10.2025 в 0:21

SVG приговорён: Microsoft вырезала "дыры" прямо из писем

Microsoft усилила безопасность Outlook, заблокировав встроенные SVG-файлы

Microsoft усиливает защиту почты: Outlook больше не будет показывать встроенные SVG-изображения. Эти меры направлены на предотвращение атак, связанных с вредоносными вложениями и фишингом, и станут частью обновлённой стратегии компании по усилению безопасности.

Почему Microsoft отказалась от SVG

С сентября 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в веб-версии Outlook и в новом клиенте Outlook для Windows. К середине октября обновление будет доступно всем пользователям. Теперь вместо картинки в письме появится пустое пространство, что исключает возможность скрытого внедрения кода.

"Изображения в формате SVG, отправленные в виде классических вложений, будут по-прежнему поддерживаться и отображаться. Это обновление помогает снизить потенциальные риски для безопасности, такие как межсайтовый скриптинг (XSS)", — заявила Microsoft.

Компания подчёркивает, что изменения затронут менее 0,1% изображений, поэтому подавляющее большинство пользователей не столкнётся с неудобствами.

Почему SVG стали угрозой

SVG-файлы (Scalable Vector Graphics) представляют собой текстовые документы на языке XML, что делает их гибкими и лёгкими. Однако именно эта особенность открывает возможности для злоумышленников: внутри SVG можно спрятать JavaScript-код, который способен выполнять команды, внедрять фишинговые формы или перенаправлять пользователя на вредоносные сайты.

В 2025 году специалисты компании Trustwave зафиксировали стремительный рост атак, использующих SVG. По их данным, число подобных инцидентов увеличилось на 1800% по сравнению с апрелем 2024-го. Такие файлы применялись в целевых фишинговых кампаниях против компаний и государственных структур.

Сравнение форматов: SVG против PNG и JPEG

Формат Преимущества Недостатки
SVG Масштабируемость, малый вес, поддержка анимации Возможность внедрения кода, высокий риск XSS-атак
PNG Высокое качество, прозрачный фон, безопасность Большой размер файлов
JPEG Универсальность, оптимизация под фото Потеря качества при сжатии, нет прозрачности

Таким образом, отказ от встроенных SVG минимизирует риски, не жертвуя визуальным качеством писем — ведь большинство иллюстраций создаются в безопасных форматах PNG и JPEG.

Как Microsoft усиливает защиту Outlook

Отключение SVG-вставок — не единственная мера. Microsoft последовательно ограничивает использование уязвимых типов файлов.

В июне 2025 года компания заблокировала открытие форматов .library-ms и .search-ms, которые применялись в атаках на госучреждения. Эти файлы позволяли злоумышленникам загружать и выполнять команды на компьютерах пользователей, маскируясь под обычные ссылки.

А ещё раньше, в апреле 2025 года, корпорация начала отключать поддержку ActiveX-элементов в приложениях Microsoft 365 и Office 2024. Эти устаревшие технологии часто становились воротами для вредоносного кода.

Советы: как защитить себя в Outlook

  1. Не открывайте подозрительные вложения. Даже если письмо выглядит официальным, проверьте адрес отправителя.

  2. Включите двухфакторную аутентификацию. Это усложнит вход в ваш аккаунт злоумышленникам.

  3. Используйте антивирус. Современные решения (например, Microsoft Defender) сканируют почту и вложения.

  4. Следите за обновлениями. Новые версии Outlook и Windows получают защитные патчи быстрее, чем старые.

  5. Не отключайте фильтры безопасности. Они могут блокировать потенциально вредные файлы, даже если те кажутся безвредными.

Ошибка → Последствие → Альтернатива

  • Ошибка: Открытие SVG-вложений из неизвестных источников.
    Последствие: Утечка данных или установка вредоносного ПО.
    Альтернатива: Использование корпоративных решений для фильтрации почты (например, Microsoft Defender for Office 365).

  • Ошибка: Отключение встроенных систем защиты.
    Последствие: Рост вероятности заражения.
    Альтернатива: Автоматические обновления и антивирусная интеграция в Outlook.

  • Ошибка: Игнорирование уведомлений о блокировке файлов.
    Последствие: Пропуск сигнала об атаке.
    Альтернатива: Проверка журнала безопасности и обучение сотрудников кибергигиене.

А что если нужно использовать SVG?

Если вы работаете с веб-графикой или отправляете SVG-изображения коллегам, используйте их как вложения, а не встроенные элементы. Outlook по-прежнему позволит открыть такие файлы, но уже без возможности автоматического исполнения кода.

Дополнительно можно конвертировать SVG в PNG или PDF перед отправкой — это полностью устранит угрозу.

Плюсы и минусы обновления

Плюсы Минусы
Повышенная защита пользователей Потеря поддержки интерактивных SVG-вставок
Снижение числа фишинговых атак Возможное искажение старых писем
Простота внедрения обновления Ограниченные возможности для дизайнеров писем

Часто задаваемые вопросы (FAQ)

Как узнать, поддерживает ли мой Outlook это обновление?
Проверьте версию Outlook Web или Outlook для Windows. Если вы используете обновления после сентября 2025 года, поддержка встроенных SVG уже отключена.

Можно ли вернуть старое отображение SVG?
Нет. Microsoft полностью отказалась от этой функции в целях безопасности.

Что делать, если изображение не отображается?
Проверьте, не вложен ли файл отдельно. Если да, скачайте его вручную или откройте в браузере.

Безопасно ли открывать SVG-файлы с рабочего стола?
Если они получены из надёжного источника и не были изменены, да. Однако для корпоративных систем рекомендуется предварительная проверка.

Будет ли это касаться мобильных приложений Outlook?
На данный момент обновление распространяется только на веб-версию и новый Outlook для Windows. Мобильные клиенты получат аналогичное обновление позже.

Мифы и правда

  • Миф: SVG-файлы безопасны, потому что это просто картинки.
    Правда: внутри них может быть вредоносный скрипт.

  • Миф: Microsoft ограничивает функции, чтобы усложнить работу дизайнерам.
    Правда: цель — защита пользователей от атак через почтовые вложения.

  • Миф: SVG больше не будет открываться нигде.
    Правда: только встроенные изображения блокируются, вложения остаются доступны.

3 интересных факта

  1. Формат SVG был разработан в конце 1990-х и стал стандартом W3C в 2001 году.

  2. Первые атаки с использованием SVG-файлов зафиксированы ещё в 2017-м.

  3. Браузеры Chrome и Firefox уже ограничили выполнение скриптов внутри SVG, загружаемых из ненадёжных источников.

Исторический контекст

  • 2022 год: фиксируются первые масштабные фишинговые атаки через .search-ms-файлы.

  • 2024 год: Microsoft внедряет новые фильтры безопасности в Outlook.

  • Апрель 2025: отключены ActiveX-элементы в Office.

  • Сентябрь 2025: началось отключение встроенных SVG.

  • Октябрь 2025: обновление доступно всем пользователям Outlook.

Подписывайтесь на NewsInfo.Ru

Читайте также

Православный мессенджер Зосима выйдет в первой половине 2026 года — Агапов 06.12.2025 в 7:57
Секретный проект раскрыт: Зосима выйдет в 2026-м и обещает стать главным духовным каналом

Православный мессенджер "Зосима" готовят к публичному запуску в 2026-м: тест уже прошли тысячи пользователей, а дальше всё решит масштабирование.

Читать полностью » Конфликт приложений может замедлять работу гаджета — IT-эксперт Муртазин 05.12.2025 в 13:34
Когда телефон живет своей жизнью: из-за этих процессов гаджет начинает тормозить

Аналитик Эльдар Муртазин объяснил NewsInfo почему телефон может перегреваться и "тормозить".

Читать полностью » Pokemon TCG Pocket признана лучшей игрой для iPhone — App Store Awards 2025 05.12.2025 в 13:25
Игры и приложения года раскрыты: пользователи не ожидали такого расклада от Apple

Премия App Store Awards 2025 изменила расстановку сил между крупными студиями и независимыми разработчиками, показав неожиданные приоритеты индустрии.

Читать полностью » Модели телевизоров от Tuvio, TCL и Hisense названы лучшими до 17 тысяч рублей — Палач 05.12.2025 в 13:15
Бюджетные телевизоры поражают возможностями: не думал, что за такие деньги бывает такое

Подборка трёх доступных телевизоров до 17 тысяч рублей показывает, как бюджетный сегмент постепенно перенимает функции более дорогих моделей, сохраняя привлекательную цену.

Читать полностью » Теневые каналы в Telegram живут в среднем семь месяцев — Лаборатория Касперского 05.12.2025 в 9:36
Лаборатория Касперского раскрыла правду: почему даже крупные теневые каналы в Telegram живут недолго

Kaspersky изучила 800+ теневых Telegram-каналов: в среднем они живут около семи месяцев. Почему блокировки усилились и куда уходят крупные сообщества?

Читать полностью » Расширения WeTab и Infinity V+ собирали данные 4 млн пользователей — KOI Security 05.12.2025 в 8:57
Осторожно, обновление: как безобидное расширение после апдейта начало похищать ваши пароли

WeTab и Infinity V+ подозревают в скрытом сборе данных через обновления. Как работала "долгая" атака и почему пострадали миллионы пользователей?

Читать полностью » Вредоносное ПО для Android закрепляется в системе — ТАСС 05.12.2025 в 8:23
Мошенники знают ваши слабые места: почему вы добровольно установите троян под видом YouTube Pro

Под видом "18+" и "расширенных" TikTok и YouTube пользователям подсовывают трояны. Как устроена сеть сайтов и что нашли операторы.

Читать полностью » MacBook Air M1 признали актуальным в 2025 году — iGuides 04.12.2025 в 21:42
Этот недорогой MacBook снова все обсуждают — причина удивила даже опытных пользователей

Пользователи обсуждают, насколько старый MacBook Air M1 сохраняет актуальность на фоне падения цен и долгой поддержки macOS, и какие ограничения остаются заметными.

Читать полностью »

Новости
Садоводство
Настой из банановых шкур улучшает состояние растений, если правильно приготовить — Елена Станиславовна
Авто и мото
Двигатель GM LY5 признан самым долговечным в серии Vortec — Auto.ru
Красота и здоровье
Расслабляющий спа-день можно устроить дома без ванны — косметологи
Еда
Постепенное охлаждение сохраняет структуру и вкус яиц — West Island Living
Наука
Бактерии в глубинах кратера на Марсе вырабатывают водород — ASM Journals
Садоводство
Кофейный жмых улучшает структуру почвы — цветоводы
Спорт и фитнес
Натуральные дезодоранты выдержали силовую тренировку — специалисты SELF
Питомцы
Собака смотрит на хозяина во время дефекации из-за инстинкта безопасности — зоопсихолог
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

Counter LiveInternet