Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft sta risolvendo un problema con la protezione dai falsi positivi in Exchange Online, che potrebbe far sì che i messaggi di posta elettronica contenenti immagini vengano erroneamente contrassegnati come dannosi e messi in quarantena.
“Le e-mail degli utenti contenenti immagini potrebbero essere erroneamente contrassegnate come dannose e messe in quarantena”, hanno affermato gli sviluppatori. “Stiamo rivedendo la telemetria del servizio di monitoraggio per identificare la causa principale e sviluppare un piano per correggere il problema.”
Il bug viene rilevato come EX873252 e, secondo numerose lamentele da parte degli amministratori di sistema, questo problema è diffuso e colpisce anche i messaggi che utilizzano immagini nella firma.
“Sembra che il problema riguardi solo il nostro traffico in uscita, vale a dire le risposte e l’inoltro di mail esterne precedentemente inviate”, dice una delle vittime.
Advertising
I rappresentanti di Microsoft non hanno specificato quali regioni siano interessate da questo problema, ma gli sviluppatori hanno affermato di aver già adottato misure per rimuovere dalla quarantena le e-mail erroneamente contrassegnate come dannose.
“Abbiamo scoperto un problema che interessa i nostri sistemi di rilevamento del malware. Abbiamo adottato misure per sbloccare le email legittime che sono state erroneamente messe in quarantena. La riproduzione delle lettere interessate è attualmente in corso”.
Poche ore fa l’azienda ha assicurato che il 99% dei messaggi messi erroneamente in quarantena sono già stati ripristinati e il problema è stato risolto.
Non si sa cosa abbia causato l’errore e gli utenti ipotizzano che il problema potrebbe essere correlato a Microsoft Defender Threat Explorer e al cmdlet Get-QuarantineMessage di PowerShell.
