SVG v e-mailech končí. Microsoft reaguje na rostoucí počet útoků
Outlook pro web i Windows už nebude zobrazovat SVG obrázky vložené přímo do HTML e-mailu. Důvod je prostý – formát SVG může obsahovat skripty a odkazy, které útočníci často zneužívají k přesměrování nebo k vložení škodlivého kódu.
Microsoft tvrdí, že se tato změna dotkne jen zlomku uživatelů, protože inline SVG se v běžné komunikaci téměř nepoužívá. Z pohledu bezpečnosti ale jde o důležitý krok, který má zabránit šíření malwaru a phishingu přímo přes e-mail.
Co zůstává a co zmizí
Formát SVG jako takový Microsoft nezakazuje – pokud ho někdo pošle jako přílohu, půjde jej otevřít bez problémů. Blokovány jsou pouze obrázky vložené přímo do obsahu zprávy. Tam, kde by se dříve zobrazil vektorový obrázek, se nyní objeví jen prázdné místo.
Tento krok může ovlivnit některé marketingové šablony, které používaly SVG pro loga nebo grafické prvky. Odborníci proto doporučují přejít na tradiční formáty jako PNG nebo JPEG, které jsou bezpečnější a fungují spolehlivě napříč klienty.
Zdroj: Shutterstock
Proč Microsoft přitvrzuje
Bezpečnostní experti dlouhodobě varují, že SVG se stalo oblíbeným nástrojem kyberzločinců. V letech 2024–2025 vzrostl počet útoků založených na tomto formátu o stovky procent. Obrázky přitom působí zcela důvěryhodně a mohou skrývat přesměrování či neviditelné formuláře pro krádež dat.
Microsoft proto rozšiřuje svoji politiku blokování rizikových prvků. Po makrech, ActiveX a VBScriptu přichází na řadu i SVG – další vrstva ochrany, která má snížit riziko nechtěného spuštění škodlivého kódu.
Většina lidí si změny pravděpodobně ani nevšimne. Pokud se ale v e-mailu neukáže logo nebo grafický prvek, není to chyba, ale záměrná ochrana. Firemní administrátoři by měli na změnu upozornit zaměstnance i tvůrce šablon, aby předešli nedorozuměním.