Nella notte dal 31 dicembre 2021, gli amministratori dei server Exchange di tutto il mondo hanno dovuto affrontare il fatto che la posta ha smesso di essere consegnata.
Microsoft ha rilasciato un aggiornamento per lo scanner antivirus FIP-FS che risolve il cosiddetto “errore 2022″ che ha causato il fallimento della funzione di consegna della posta sui server Microsoft Exchange a Capodanno.
Nella notte dal 31 dicembre 2021 i server hanno smesso di consegnare la posta: tutte le lettere sono rimaste bloccate in coda e il registro eventi di Windows ha restituito un errore. Come si è poi scoperto, l’errore è stato causato dal modulo FIP-FS, progettato per proteggere da spam e malware.
Il problema è sorto perché il valore della data è stato memorizzato in una variabile a 32 bit (int32) con un valore massimo di 147483647. Secondo la logica del programma, le date nel 2022 iniziano da 220010001, che è più del valore consentito. Di conseguenza, si verifica un errore e il recapito della posta ha smesso di funzionare.
“Il problema è legato alla convalida del valore della data all’inizio del nuovo anno e non è legato al lavoro dell’antivirus stesso. Il problema non è correlato al motore antivirus o alla funzionalità di rilevamento del malware e non è correlato alla sicurezza. Il controllo delle versioni nel file causa il malfunzionamento del motore e blocca i messaggi in coda”
ha spiegato Microsoft. L’azienda ha fornito uno script automatico e istruzioni dettagliate per risolvere manualmente il problema.
Ovviamente viene da pensare a come vengano fatti i collaudi per queste applicazioni così critiche che hanno impatto su infinite organizzazioni e stati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
