Microsoft potwierdza, że ​​Defender stał się nieuczciwy, oznaczając legalne linki jako złośliwe oprogramowanie

Od czasu do czasu usługa Microsoft Defender działa nieuczciwie, często oznaczając legalne pliki lub adresy URL jako złośliwe pliki lub łącza. Dzisiaj jest taki dzień, w którym Microsoft potwierdził, że Defender powoduje obecnie takie problemy. W rezultacie administratorzy systemu będą otrzymywać bardzo dużą liczbę takich fałszywych alertów bezpieczeństwa e-mail. Na uchwycie Microsoft 365 Status na Twitterze firma z Redmond ogłosiła błąd i podała dodatkowe szczegóły dotyczące błędu. Problem można śledzić pod hasłem „DZ534539” w portalu Microsoft 365 Admin Center.

We're investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.

— Microsoft 365 Status (@MSFT365Status) March 29, 2023

W serwisie Reddit administratorzy IT i systemu również dyskutują o problemach, a w jednym z wątków użytkownik x-64 podzielił się szczegółami dotyczącymi DZ534539:

DZ534539

Tytuł : Administratorzy mogą otrzymywać nieoczekiwaną liczbę wiadomości e-mail z alertami o wysokim poziomie ważności

Wpływ na użytkownika : administratorzy mogą otrzymywać nieoczekiwaną liczbę wiadomości e-mail z alertami o wysokim poziomie ważności.

Więcej informacji : e-maile z alertami o wysokim poziomie ważności odnoszą się do „Wykryto potencjalnie złośliwe kliknięcie adresu URL”. Ponadto administratorzy mogą nie być w stanie wyświetlić szczegółów alertów za pomocą łącza „Wyświetl alerty” w wiadomościach e-mail.

Bieżący stan : przeglądamy telemetrię monitorowania usług, aby wyizolować główną przyczynę i opracować plan naprawczy.

Zakres wpływu : wpływ jest specyficzny dla każdego administratora obsługiwanego przez infrastrukturę, której dotyczy problem.

O dalszych postępach będziemy informować na bieżąco.