CDR.cz - Vybráno z IT

SVG v e-mailech končí. Microsoft reaguje na rostoucí počet útoků

Zdroj: Shutterstock

Microsoft mění pravidla pro zobrazování obrázků v e-mailech. Od září 2025 Outlook přestává vykreslovat vložené SVG přímo v těle zprávy, aby omezil riziko phishingových útoků. Uživatelé uvidí místo obrázku prázdné místo, ale SVG poslané jako příloha zůstanou funkční.

Outlook pro web i Windows už nebude zobrazovat SVG obrázky vložené přímo do HTML e-mailu. Důvod je prostý – formát SVG může obsahovat skripty a odkazy, které útočníci často zneužívají k přesměrování nebo k vložení škodlivého kódu.

Microsoft tvrdí, že se tato změna dotkne jen zlomku uživatelů, protože inline SVG se v běžné komunikaci téměř nepoužívá. Z pohledu bezpečnosti ale jde o důležitý krok, který má zabránit šíření malwaru a phishingu přímo přes e-mail.

Co zůstává a co zmizí

Formát SVG jako takový Microsoft nezakazuje – pokud ho někdo pošle jako přílohu, půjde jej otevřít bez problémů. Blokovány jsou pouze obrázky vložené přímo do obsahu zprávy. Tam, kde by se dříve zobrazil vektorový obrázek, se nyní objeví jen prázdné místo.

Tento krok může ovlivnit některé marketingové šablony, které používaly SVG pro loga nebo grafické prvky. Odborníci proto doporučují přejít na tradiční formáty jako PNG nebo JPEG, které jsou bezpečnější a fungují spolehlivě napříč klienty.

Zdroj: Shutterstock

Proč Microsoft přitvrzuje

Bezpečnostní experti dlouhodobě varují, že SVG se stalo oblíbeným nástrojem kyberzločinců. V letech 2024–2025 vzrostl počet útoků založených na tomto formátu o stovky procent. Obrázky přitom působí zcela důvěryhodně a mohou skrývat přesměrování či neviditelné formuláře pro krádež dat.

Microsoft proto rozšiřuje svoji politiku blokování rizikových prvků. Po makrech, ActiveX a VBScriptu přichází na řadu i SVG – další vrstva ochrany, která má snížit riziko nechtěného spuštění škodlivého kódu.

Většina lidí si změny pravděpodobně ani nevšimne. Pokud se ale v e-mailu neukáže logo nebo grafický prvek, není to chyba, ale záměrná ochrana. Firemní administrátoři by měli na změnu upozornit zaměstnance i tvůrce šablon, aby předešli nedorozuměním.

Zdroje: