Microsoft Outlook’da Inline SVG Görsellerinin Kaldırılması
Microsoft’un Outlook for Web ve yeni Outlook for Windows sürümlerinde, kullanıcı güvenliğini artırmak amacıyla bir değişiklik yapacağı duyuruldu. Bu değişiklik, zararlı inline SVG (Scalable Vector Graphics) görüntülerinin, potansiyel siber saldırılarda kullanılmasının önüne geçmek için alınmıştır. Değişiklik, Eylül 2025’in başlarında dünya genelinde uygulanmaya başlanmış olup, Ekim 2025’in ortalarına kadar tüm kullanıcılara ulaşması beklenmektedir.
Zararlı Görsellerin Etkisi
Microsoft, bu değişikliğin yalnızca gönderilen görüntülerin %0,1’ini etkileyeceğini belirtmiştir. Bu oran, uygulamanın sonrasında beklenen gerçek etkilerin minimal olacağını ortaya koymaktadır. Özellikle, inline SVG görsellerinin Outlook üzerinde görüntülenemeyecek olması, kullanıcıları şüpheli içeriklerden koruyacak bir önlem olarak değerlendirilmektedir. Kullanıcılar, bu görsellerin bulunduğu alanlarda boşluklar göreceklerdir.
Cyber Güvenlik Tehditleri ve SVG
SVG dosyaları son yıllarda, kötü niyetli aktörler tarafından, zararlı yazılım yaymak ve oltalama (phishing) formları göstermek amacıyla yaygın bir şekilde kullanılmaktadır. Siber güvenlik şirketleri, bu özel belge formatını kullanarak gerçekleştirilen oltalama saldırılarında önemli bir artış gözlemlemiştir. Örneğin, Trustwave, SVG tabanlı saldırıların Nisan 2024 ile 2025’in başları arasında %1800 oranında bir artış gösterdiğini bildirmiştir.
Microsoft’un bu değişikliği, müşteri verilerini koruma çabasının bir parçası olarak görünmektedir. PhaaS platformları (Phishing as a Service) üzerinden yapılan saldırıların artması, bu kararın alınmasında etkili olmuştur. Tycoon2FA, Mamba2FA ve Sneaky2FA gibi platformlardan hareketle gerçekleştirilen saldırılar, kullanıcıları hedef almaktadır.
Outlook’ta Diğer Güvenlik Önlemleri
Microsoft, yalnızca SVG görsellerinin kaldırılmasıyla sınırlı kalmamış; aynı zamanda başka dosya türlerini de engellemeye başlamıştır. Haziran 2025’te, Outlook Web ve yeni Outlook for Windows için .library-ms ve .search-ms dosya türleri engellenmeye başlamıştır. Bu dosya türleri, devlet kurumları gibi hedefler üzerinde saldırılar yapmak için kullanılıyordu. Belirli bir süre öncesine kadar bu tür dosyalar, oltalama ve zararlı yazılım saldırılarında sıkça yer almaktaydı.
Microsoft’un, 2018’den bu yana uyguladığı diğer güvenlik önlemleri arasında, Antimalware Scan Interface (AMSI) desteğini genişletme, VBA makrolarını varsayılan olarak engelleme ve Excel 4.0 (XLM) makrolarını devre dışı bırakma gibi adımlar bulunmaktadır. Bu bağlamda, Microsoft 365 kullanıcıları için güvenlik seviyesi artırılmaktadır.
Gelecekteki Güvenlik Stratejileri
Microsoft, güvenlik yazılımlarını sürekli olarak güncelleyerek, kullanıcıları tehditlerden korumayı hedeflemektedir. Nisan 2025’te, Windows versiyonları için Microsoft 365 ve Office 2024 uygulamalarındaki tüm ActiveX kontrollerini devre dışı bıraktığını duyurmuştur. Ayrıca, VBScript dilinin de 2024’ün ikinci yarısında devre dışı bırakılacağı açıklanmıştır.
Bu tür güncellemelerin amacı, kullanıcıların daha güvenli bir ortamda çalışabilmelerini sağlamaktır. Kullanıcıların günlük yaşantılarında sıkça kullandıkları e-posta hizmetleri, siber saldırılara karşı savunmasız hale gelebilmektedir. Bu nedenle, büyük teknoloji şirketlerinin sürekli olarak güvenlik açıklarını kapatmaya yönelik adımlar atması önem teşkil etmektedir.
Sonuç Olarak
Microsoft’un yeni güvenlik önlemleri ile birlikte, kullanıcıların daha güvenli bir deneyim yaşaması hedeflenmektedir. SVG gibi görsel formatların kullanımının kısıtlanması, zararlı içeriklerin yayılmasını önemli ölçüde azaltacaktır. Kullanıcıların bu konuda hazırlıklı olması ve şüpheli içeriklere karşı dikkatli olmaları gerekmektedir. Güvenlik alanında sürekli gelişim, hem şirketler hem de bireyler için hayati önem taşımaktadır. Microsoft, bu tür yeniliklerle daha güvenli bir dijital dünya için önemli bir adım atmaktadır.
