Η Microsoft διερευνά ένα ζήτημα στο Exchange Online, που επισήμανε εσφαλμένα κάποια emails (με εικόνες) ως malware και τα έβαζε σε καραντίνα.
“Τα emails χρηστών που περιέχουν εικόνες ενδέχεται να επισημανθούν εσφαλμένα ως κακόβουλο λογισμικό και να τεθούν σε καραντίνα“, δήλωσε η Microsoft σε μια ειδοποίηση που δημοσιεύτηκε στο κέντρο διαχείρισης του Microsoft 365.
Η εταιρεία είπε ότι εξέτασε τα στοιχεία για βρει την αιτία και να αναπτύξει ένα σχέδιο επίλυσης του προβλήματος.
Η Microsoft παρατήρησε ότι το ζήτημα, που παρακολουθείται ως EX873252, ήταν ευρέως διαδεδομένο, αφού πολλοί διαχειριστές συστήματος ανέφεραν το πρόβλημα στο Exchange Online.
Δείτε επίσης: Proofpoint: Χάκερς εκμεταλλεύτηκαν σφάλμα για αποστολή Phishing email
“Φαίνεται ότι επηρεάζει μόνο το εξερχόμενο traffic μας και συγκεκριμένα απαντήσεις και προωθήσεις προηγούμενων εξωτερικών email“, είπε ένας διαχειριστής.
“Για εμάς, ήταν τόσο inbound όσο και intra-org. Το inbound μόνο θα μπορούσα να το αντιμετωπίσω πολύ πιο εύκολα. Επίσης, ουσιαστικά πρόσθεσαν το intra μας ως inbound απ’ ό,τι είδα στο tbr message header“, σχολίασε ένας άλλος.
Η Microsoft δεν είπε ποιες περιοχές επηρεάστηκαν από αυτό το ζήτημα στο Exchange Online αλλά η εσφαλμένη επισήμανση email ως malware είναι ένα σημαντικό πρόβλημα. Ωστόσο, λίγες ώρες μετά, η εταιρεία έλαβε κάποια μέτρα για τη μετακίνηση νόμιμων και ακίνδυνων emails εκτός καραντίνας.
Δείτε επίσης: sedexp: Ένα Linux malware που έμεινε κρυφό για δύο χρόνια
“Εντοπίσαμε ένα πρόβλημα που επηρεάζει τα συστήματα ανίχνευσης κακόβουλου λογισμικού. Εφαρμόσαμε κάποια μέτρα για να ξεμπλοκάρουμε τα νόμιμα email που τέθηκαν κατά λάθος σε καραντίνα“, δήλωσε η Microsoft. Αργότερα, η εταιρεία είπε ότι έλυσε το ζήτημα. “Επιβεβαιώσαμε ότι αυτό το ζήτημα επιλύθηκε μετά την εφαρμογή ενός μετριασμού εντός της υπηρεσίας. Η τηλεμετρία δείχνει ότι πάνω από το 99% των επηρεαζόμενων emails έχουν ξεμπλοκαριστεί“, δήλωσε η εταιρεία.
Τον Οκτώβριο του 2023, η Microsoft αντιμετώπισε ένα παρόμοιο ζήτημα που προκλήθηκε από ένα anti-spam rule και πλημμύρισε τα εισερχόμενα των διαχειριστών Microsoft 365 με blind carbon copies (BCC) εξερχόμενων emails, που λανθασμένα επισημάνθηκαν ως ανεπιθύμητα.
Δείτε επίσης: Cthulhu Stealer: Νέο info-stealer malware στοχεύει MacOS
Η λανθασμένη επισήμανση emails ως κακόβουλων, στο Exchange Online, υπογραμμίζει τη σημασία της ύπαρξης ενός ισχυρού και δυναμικού συστήματος ασφαλείας. Η άμεση αντιμετώπιση αυτού του ζητήματος καταδεικνύει τη δέσμευση της Microsoft να παρέχει ένα ασφαλές περιβάλλον ηλεκτρονικού ταχυδρομείου για τους χρήστες της. Από τη μεριά τους, οι χρήστες πρέπει να ακολουθούν τις βέλτιστες πρακτικές και να επωφελούνται από τους πόρους που παρέχει η Microsoft για να διασφαλίσουν την προστασία των επικοινωνιών τους. Αυτό περιλαμβάνει την ενημέρωση για τυχόν ειδοποιήσεις ή ανακοινώσεις ασφαλείας από την εταιρεία, την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων και τον τακτικό έλεγχο και ενημέρωση των ρυθμίσεων ασφαλείας. Με τη συνεργασία, η Microsoft και οι χρήστες της μπορούν να συνεχίσουν να διατηρούν ένα ασφαλές περιβάλλον ηλεκτρονικού ταχυδρομείου για όλους.
Πηγή: www.bleepingcomputer.com
 ως malware){kind=link}