Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Gennaio 2022 14:04
Nella notte dal 31 dicembre 2021, gli amministratori dei server Exchange di tutto il mondo hanno dovuto affrontare il fatto che la posta ha smesso di essere consegnata.
Microsoft ha rilasciato un aggiornamento per lo scanner antivirus FIP-FS che risolve il cosiddetto “errore 2022″ che ha causato il fallimento della funzione di consegna della posta sui server Microsoft Exchange a Capodanno.
Nella notte dal 31 dicembre 2021 i server hanno smesso di consegnare la posta: tutte le lettere sono rimaste bloccate in coda e il registro eventi di Windows ha restituito un errore. Come si è poi scoperto, l’errore è stato causato dal modulo FIP-FS, progettato per proteggere da spam e malware.
Il problema è sorto perché il valore della data è stato memorizzato in una variabile a 32 bit (int32) con un valore massimo di 147483647. Secondo la logica del programma, le date nel 2022 iniziano da 220010001, che è più del valore consentito. Di conseguenza, si verifica un errore e il recapito della posta ha smesso di funzionare.
“Il problema è legato alla convalida del valore della data all’inizio del nuovo anno e non è legato al lavoro dell’antivirus stesso. Il problema non è correlato al motore antivirus o alla funzionalità di rilevamento del malware e non è correlato alla sicurezza. Il controllo delle versioni nel file causa il malfunzionamento del motore e blocca i messaggi in coda”
ha spiegato Microsoft. L’azienda ha fornito uno script automatico e istruzioni dettagliate per risolvere manualmente il problema.
Ovviamente viene da pensare a come vengano fatti i collaudi per queste applicazioni così critiche che hanno impatto su infinite organizzazioni e stati.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
