SVG est fondamentalement différent des autres formats d’images numériques. Là où JPG et PNG assemblent des milliers de pixels colorés pour composer une image, SVG utilise des formules mathématiques pour décrire des formes géométriques, des lignes et du texte. Cette nature vectorielle permet, à la base, d’obtenir des images parfaitement adaptables à toutes les résolutions d’écran, mais la rend idéale pour toute manipulation hostile : XSS (Cross-Site Scripting), stéganographie (masquage de messages ou de code), etc.
Très pratique pour les hackers, puisqu’il apparaîtra à la victime comme un simple fichier image : une surface d’attaque absolument parfaite ! L’équipe de recherche MalwareHunterTeam, dont les travaux sont relayés par BipOrdinateuront documenté une augmentation notable des attaques exploitant ce format.