Microsoft reedita Bug do Milênio na virada para 2022

06/01/2022 mindsecblog Notícias 8

Microsoft reedita Bug do Milênio na virada para 2022. Conforme os calendários digitais em todo o mundo mudaram para 01/01/2022, os clientes da Microsoft descobriram que seus servidores Exchange pararam de processar e-mails.

A Microsoft afirma estar ciente de uma falha de programação que fez com que os servidores Exchange de alguns clientes parassem de processar e-mails assim que o relógio bateu meia-noite na véspera de Ano Novo.

Os administradores de sistema, que estão compartilhando soluções alternativas nas redes sociais, apelidaram o bug Y2K22 – no estilo do bug Y2K que afetou alguns computadores exatamente ao mesmo tempo 22 anos antes.

A Microsoft disse que seus engenheiros têm “trabalhado 24 horas por dia em uma correção” que não exija que os clientes mexam nos servidores locais para fazer as coisas funcionarem novamente, mas avisou que descobriram que isso “levaria vários dias para desenvolver e implantar” .

Em vez disso, esses engenheiros estão agora trabalhando em uma atualização diferente “que está em validação de teste final” que exigirá ação do cliente, mas também oferecerá “o tempo mais rápido para resolução“.

O que realmente deu errado ?

O problema técnico parece estar na maneira como a Microsoft estava nomeando as atualizações para seu mecanismo de verificação de malware, colocando o ano, o mês e o dia (220101) antes de outro número de quatro dígitos (0001).

A Microsoft parece usar este sistema porque quando uma atualização é chamada de “2.201.010.001” é simples verificar matematicamente qual atualização é a mais recente, pois terá o valor mais alto.

O problema parece ser que o campo em que esse número estava armazenado tinha um limite de 31 bits, o que significa que o número mais alto que poderia ser representado era 2.147.483.648 ou 2 elevado a 31. Assim que o relógio marcasse 2022, esse sistema de nomenclatura iria exceder o valor máximo que poderia ser representado em 31 símbolos binários.

A empresa ainda não confirmou os detalhes técnicos, mas sua explicação parece apoiar a teoria: “A verificação de versão realizada no arquivo de assinatura está causando o travamento do mecanismo de malware, resultando em mensagens presas em filas de transporte.” 

Que problemas isso causou?

A atualização de software afetada está relacionada ao software de varredura anti-malware da Microsoft, o que significa que as mensagens que deveriam ser colocadas na fila e verificadas estão simplesmente sendo colocadas na fila.

Um provedor de serviços gerenciados avisou no site da Microsoft que sua empresa viu um cliente enfileirar 10.000 mensagens em menos de 24 horas. Eles disseram que isso corria o risco de encher o armazenamento do servidor e fazê-lo travar, potencialmente deixando o negócio offline.

Não espere pelo patch da Microsoft se você não tiver certeza de que o armazenamento do Exchange Server tem a capacidade de reter todas as mensagens enfileiradas sem encher os discos e travar”, escreveram eles. A única solução alternativa atualmente seria desativar os recursos anti-malware da Microsoft “Aplique a solução alternativa agora para liberar as mensagens mais cedo ou mais tarde.”

O problema é que a solução alternativa envolve a desativação do recurso de filtragem de malware – potencialmente expondo as empresas aos hackers.

A Microsoft avisa: “Você deve usar uma dessas soluções alternativas apenas se tiver um scanner de malware existente para e-mail que não seja o mecanismo do Exchange Server.

A equipe do Microsoft Exchange disse: “Esperamos receber essa atualização em breve, juntamente com as ações exigidas por você. Pedimos desculpas por qualquer inconveniente que esse problema tenha causado.”

Correção em andamento

Por enquanto, a Microsoft lançou apenas uma correção temporária nas versões afetadas do Exchange Server, a partir de um script que reinicia o motor de antivírus e impede a falha. A empresa confirmou que já trabalha em uma atualização automática e definitiva para eliminar o bug.

Em sua Tech Community a Microsoft divulgou detalhes e um FAQ de esclarecimento .

Fonte: News Sky & Techmundo & Microsoft

 

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

8 Trackbacks / Pingbacks

  1. Grupo hacker alega ter invadido sistemas da Claro, NET e Embratel
  2. SonicWall: Bug Y2K22 atinge Email Security e produtos de firewall
  3. QNAP alerta sobre ransomware direcionado a dispositivos NAS expostos à Internet
  4. Wireshark 3.6.1 - O que há de novo!
  5. Patches do VMware corrige falha dos produtos ESXi, Workstation e Fusion
  6. WebSpec revela novo ataque de cookie
  7. Estrutura de segurança cibernética do NIST
  8. França multa Google e Facebook em € 210 milhões

Deixe sua opinião!