A Microsoft anunciou uma nova medida para reforçar a segurança do Outlook, pondo um travão a um tipo de ficheiro cada vez mais explorado por cibercriminosos. A empresa vai deixar de apresentar imagens SVG (Scalable Vector Graphics) inline no Outlook para a Web e no novo Outlook para Windows, uma alteração que visa proteger os utilizadores de potenciais ataques.
A implementação desta medida começou no início de setembro de 2025 e deverá estar concluída para todos os clientes a nível global em meados de outubro de 2025.
Imagens SVG: uma arma popular para ciberataques
Apesar de parecerem inofensivas, as imagens SVG tornaram-se uma ferramenta popular para hackers. Este formato de imagem, baseado em XML, pode ser manipulado para incluir código malicioso, servindo como veículo para distribuir malware e apresentar formulários de phishing. A principal preocupação reside nos riscos de ataques de cross-site scripting (XSS), que podem comprometer os dados dos utilizadores.
Empresas de cibersegurança têm vindo a alertar para um aumento significativo deste tipo de ameaça. A Trustwave, por exemplo, reportou em abril um aumento impressionante de 1800% nos ataques baseados em SVG, impulsionado por plataformas de Phishing-as-a-Service (PhaaS).
O que muda para os utilizadores do Outlook?
Com esta alteração, as imagens SVG incorporadas diretamente no corpo de um email deixarão de ser visíveis. Em seu lugar, os utilizadores encontrarão um espaço em branco. A Microsoft estima que esta mudança terá um impacto mínimo na experiência diária, afetando menos de 0,1% de todas as imagens enviadas através do Outlook.
É importante notar que a medida afeta apenas as imagens inline. Os ficheiros SVG enviados como anexos clássicos continuarão a ser suportados e poderão ser visualizados normalmente a partir da secção de anexos. A decisão foi comunicada num aviso no Microsoft 365 Message Center.
Uma estratégia mais vasta de segurança
Este bloqueio faz parte de um esforço mais amplo da Microsoft para desativar funcionalidades antigas ou pouco utilizadas no Windows e no Office que são frequentemente abusadas em ciberataques. Nos últimos anos, a gigante tecnológica tem vindo a reforçar a segurança dos seus produtos de forma progressiva.
Em junho, por exemplo, o Outlook começou a bloquear ficheiros dos tipos .library-ms e .search-ms, também usados em campanhas de phishing. A lista de medidas de segurança da Microsoft inclui ainda o bloqueio por defeito de macros VBA e XLM, a desativação de controlos ActiveX e a futura remoção do VBScript do Windows.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
