“Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”
Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง
SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล
จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว
การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline
นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย
ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins
ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร
https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks
Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง
SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล
จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว
การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline
นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย
ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins
ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร
https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks
🛡️ “Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”
Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง
SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล
จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว
การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline
นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย
✅ ข้อมูลสำคัญจากข่าว
➡️ Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
➡️ ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
➡️ ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
➡️ การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
➡️ การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
➡️ แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
➡️ Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
➡️ มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins
✅ ข้อมูลเสริมจากภายนอก
➡️ SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
➡️ การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
➡️ Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
➡️ การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
➡️ Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร
https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks
0 Comments
0 Shares
8 Views
0 Reviews