Redazione RHC : 28 Agosto 2024 08:26
Microsoft sta risolvendo un problema con la protezione dai falsi positivi in Exchange Online, che potrebbe far sì che i messaggi di posta elettronica contenenti immagini vengano erroneamente contrassegnati come dannosi e messi in quarantena.
“Le e-mail degli utenti contenenti immagini potrebbero essere erroneamente contrassegnate come dannose e messe in quarantena”, hanno affermato gli sviluppatori. “Stiamo rivedendo la telemetria del servizio di monitoraggio per identificare la causa principale e sviluppare un piano per correggere il problema.”
Il bug viene rilevato come EX873252 e, secondo numerose lamentele da parte degli amministratori di sistema, questo problema è diffuso e colpisce anche i messaggi che utilizzano immagini nella firma.
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot CyberSupporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Sembra che il problema riguardi solo il nostro traffico in uscita, vale a dire le risposte e l’inoltro di mail esterne precedentemente inviate”, dice una delle vittime.
I rappresentanti di Microsoft non hanno specificato quali regioni siano interessate da questo problema, ma gli sviluppatori hanno affermato di aver già adottato misure per rimuovere dalla quarantena le e-mail erroneamente contrassegnate come dannose.
“Abbiamo scoperto un problema che interessa i nostri sistemi di rilevamento del malware. Abbiamo adottato misure per sbloccare le email legittime che sono state erroneamente messe in quarantena. La riproduzione delle lettere interessate è attualmente in corso”.
Poche ore fa l’azienda ha assicurato che il 99% dei messaggi messi erroneamente in quarantena sono già stati ripristinati e il problema è stato risolto.
Non si sa cosa abbia causato l’errore e gli utenti ipotizzano che il problema potrebbe essere correlato a Microsoft Defender Threat Explorer e al cmdlet Get-QuarantineMessage di PowerShell.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009