微軟宣布收信軟體Outlook將導入新措施，不再顯示信件內文當中的SVG圖片

近期駭客挾帶惡意軟體的方法越來越隱密，其中一種時下最常見的手法被稱為隱寫術（Steganography），做法是將有效酬載埋入圖檔，而最近駭客偏好可縮放向量圖形（SVG）做為偷渡惡意程式的載體，對此，有收信軟體採取行動，意圖減少相關資安風險。

根據資安新聞網站Bleeping Computer報導，微軟打算在Windows版Outlook、網頁版Outlook（Outlook for Web）當中實施新的政策，那就是不再直接顯示信件內文嵌入的SVG圖檔，來降低相關資安風險。這項變更自9月初開始推出，預計在10月中旬對所有用戶完成部署。

在導入新政策後，信件內文的SVG圖片將不會在Outlook顯示，用戶會在原本要顯示圖片的地方看到空白。而對於這項變更帶來的影響，微軟表示僅有不到0.1%圖片是以這種檔案格式發送，因此他們評估帶來的影響很小。不過，透過附件寄送SVG圖片的方式仍受到支援。

這種因應駭客攻擊手法封鎖特定檔案格式的情況，已有前例。其中最近一次發生在今年6月，微軟封鎖Outlook對於.library-ms及.search-ms兩種檔案的支援。