أعلنت شركة مايكروسوفت عن خطتها لإيقاف دعم عرض صور SVG (Scalable Vector Graphics) المضمَّنة داخل رسائل البريد الإلكتروني في تطبيقي Outlook for Web وOutlook for Windows الجديد، بدءًا من سبتمبر 2025. وأوضحت الشركة في تحديث عبر مركز رسائل Microsoft 365 أن الرسائل التي تحتوي على صور SVG مضمَّنة ستُظهر فراغات مكان الصور بدلًا من عرضها، في خطوة قالت إنها تمس أقل من 0.1% من محتوى الصور في Outlook، وتهدف إلى رفع مستوى الحماية دون الحاجة لأي إجراء من المستخدمين.
وأكدت مايكروسوفت أن مرفقات SVG المنفصلة ستظل مدعومة، لكنها أوصت المؤسسات بتحديث وثائقها الداخلية وإبلاغ المستخدمين بهذا التغيير.
خلفية القرار وتزايد التهديدات عبر SVG
يأتي هذا القرار في ظل تصاعد اعتماد جهات التهديد السيبراني على ملفات SVG كوسيلة لنشر البرمجيات الخبيثة ضمن حملات التصيّد، مستغلين طبيعة هذا النوع من الملفات القابلة لاحتواء سكربتات JavaScript مضمَّنة أو روابط خبيثة داخل البنية الرسومية.
وقد تحوّلت SVG مؤخرًا إلى وسيلة شائعة في حِزم أدوات التصيّد الحديثة مثل Impact Solutions وغيرها، لما تمنحه من قابلية تمرير الشيفرات عبر البريد الإلكتروني دون أن تُكتشف بسهولة من أنظمة الفحص الآلي.
جهود أمنية أوسع في Outlook
تُعد هذه الخطوة امتدادًا لسياسات الحماية المتصاعدة التي تتبعها مايكروسوفت في بيئة Outlook، إذ سبق للشركة أن أعلنت حظر أنواع الملفات الخطرة ، والتي استخدمتها جماعات التهديد في عمليات ClickFix لتنفيذ أوامر عن بُعد أو تمرير برمجيات ضارة من خلال واجهة المستخدم.
تأتي هذه التحديثات في سياق توجه استراتيجي أوسع من الشركة للحد من مخاطر الملفات القابلة للتنفيذ أو التضمين داخل البريد، عبر تقليص مساحة الهجوم أمام الجهات الخبيثة دون التأثير على تجربة المستخدم الشرعية.
دلالات أمنية للمؤسسات والمستخدمين
يرى خبراء الأمن أن هذا التغيير يعكس وعيًا متزايدًا لدى مايكروسوفت بتطور أساليب الهندسة الاجتماعية والهجمات متعددة الوسائط التي تُخفي التعليمات البرمجية داخل عناصر مرئية. ومن المتوقع أن يُسهم القرار في تقليل الهجمات التي تعتمد على التنفيذ غير المباشر للشيفرات داخل عناصر HTML وSVG، خاصة في قطاعات الأعمال والمؤسسات الحكومية التي تعتمد على Outlook كبريد أساسي.
ويُنصح مسؤولو الأنظمة بتحديث أدلة الاستخدام وتوعية الموظفين بعدم الاعتماد على الصور المضمَّنة في التواصل الداخلي، ومراقبة أي رسائل تحتوي على مرفقات وسائط غريبة المصدر حتى مع امتداد آمن ظاهريًا.
