Exchange Online marca e-mails erroneamente como malware. A Microsoft está investigando um problema de falso positivo no Exchange Online que faz com que e-mails contendo imagens sejam marcados erroneamente como maliciosos e enviados para quarentena.
“As mensagens de e-mail dos usuários contendo imagens podem ser sinalizadas incorretamente como malware e colocadas em quarentena”, disse a Microsoft em um alerta de serviço publicado no centro de administração do Microsoft 365 há poucas horas.
“Estamos revisando a telemetria de monitoramento de serviço para isolar a causa raiz e desenvolver um plano de correção.”
Rastreado sob EX873252, esse problema contínuo de degradação de serviço parece ser generalizado, de acordo com relatórios de administradores de sistema , e também afeta mensagens com assinaturas de imagem.
“Parece estar afetando apenas nosso tráfego de saída e especificamente para respostas e encaminhamentos de e-mails anteriormente externos”, disse um administrador .
“Para nós, era tanto inbound quanto intra-org. Somente inbound teria sido muito mais fácil para mim lidar. Eles também basicamente marcaram nosso intra como inbound pelo que vi no cabeçalho da mensagem tbr”, outro acrescentou .
Redmond ainda não revelou quais regiões são afetadas por esse problema nem forneceu conselhos de mitigação para os clientes afetados até que os problemas de falsos positivos sejam resolvidos.
Em outubro de 2023, a Microsoft resolveu um problema semelhante causado por uma regra antispam ruim que inundou as caixas de entrada dos administradores do Microsoft 365 com cópias ocultas (CCO) de e-mails enviados erroneamente sinalizados como spam.
Atualização em 26 de agosto, 13:00 EDT : A Microsoft tomou medidas para mover e-mails legítimos da quarentena, marcados erroneamente como maliciosos, para as caixas de entrada dos clientes.
“Identificamos um problema que afeta nossos sistemas de detecção de malware. Implementamos uma mitigação para desbloquear e-mails legítimos que foram colocados em quarentena por engano. A repetição dos e-mails impactados está em andamento”, disse a Microsoft .
Fonte: BleepingComputer
Veja também:
- Polícia francesa prende CEO e proprietário do Telegram
- CrowdStrike déjà vu, ‘problema de desempenho’ deixa os sistemas lentos
- A evolução da segurança digital no ambiente industrial
- Setor de tecnologia foi o mais afetado por ataques cibernéticos
- O papel do hacktivismo no conflito político
- Aumenta o índice de impacto do malware que mais rouba dados e senhas no Brasil
- Cibercrime usa IA para ampliar ameaças
- IEEE ensina como detectar vídeos falsos e preservar privacidade
- 15% das empresas brasileiras negligenciam treinamento em cibersegurança
- Segurança Cibernética em Smart Cities
- Grande backdoor em milhões de cartões RFID permite clonagem instantânea
- Aumento de 150% nas VPNs no Brasil após o fechamento do X
Deixe sua opinião!