Новости Из-за ошибки Exchange Online массово отмечает письма, как вредоносные

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.104
Репутация
11.695
Реакции
61.893
RUB
50
Компания Microsoft проблему ложных срабатываний защиты в Exchange Online, из-за которой письма с изображениями могут быть ошибочно помечены как вредоносные и отправлены в карантин.


«Электронные письма пользователей, содержащие изображения, могут быть по ошибке помечены как вредоносные и отправлены в карантин, — сообщили разработчики. — Мы изучаем телеметрию службы мониторинга, чтобы выявить основную причину и разработать план по устранению проблемы».

i


Ошибка отслеживается под номером , и согласно многочисленным жалобам системных администраторов, эта проблема широко распространена и затрагивает даже сообщения, в которых изображения используются в подписи.

«Похоже, проблема касается только нашего исходящего трафика, а именно ответов и переадресации ранее отправленных внешних писем», — один из пострадавших.
«У нас проблема с входящими и внутрикорпоративными сообщениями. Мне было бы гораздо проще справиться только с входящими. Судя по тому, что я видел в заголовках tbr-сообщений, наши внутренние письма были помечены как входящие», — другой администратор.

Представители Microsoft не сообщили, какие регионы затронула эта проблема, но разработчики заявили, что уже приняли меры по перемещению из карантина писем, ошибочно помеченных как вредоносные.

«Мы обнаружили проблему, влияющую на наши системы обнаружения вредоносного ПО. Мы приняли меры по разблокированию легитимных писем, которые были ошибочно помещены в карантин. В настоящее время проводится воспроизведение затронутых писем».

Несколько часов назад в компании заверили, что 99% сообщений, ошибочно попавших в карантин, уже восстановлены, и проблема решена.

Что послужило причиной сбоя неизвестно, а пользователи , что проблема могла быть связана с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage.


 
Сверху Снизу