A Microsoft confirmou um problema com o Defender que resultou em avisos aos usuários sobre URLs totalmente seguros. Os e-mails informaram aos administradores que”um clique de URL potencialmente malicioso foi detectado”, com usuários afetados reclamando que URLs legítimos, como links de reunião do Zoom, estavam sendo sinalizados como perigosos.
Além dos falsos positivos, o link”Visualizar alertas”incluído nos e-mails de aviso enviados aos administradores falhou em fornecer mais informações que possam ser úteis.
Veja também:
A Microsoft iniciou uma investigação sobre os problemas, explicando que estava usando dados de telemetria para determinar o que estava acontecendo.
Em um tópico de tweet, a Microsoft confirmou os problemas e a investigação subsequente:
Estamos investigando um problema em que legítimo Os links de URL estão sendo marcados incorretamente como maliciosos pelo serviço Microsoft Defender. Além disso, alguns dos alertas não estão exibindo o conteúdo conforme o esperado. Mais detalhes podem ser encontrados em DZ534539 no centro de administração.
— Microsoft 365 Status (@MSFT365Status) 29 de março de 2023
Estamos revisando diagnósticos, como dados de telemetria de rede, para verificar a causa raiz e identificar um caminho para a resolução. Mais detalhes podem ser encontrados em DZ534539 no centro de administração do Microsoft 365.
— Microsoft 365 Status (@MSFT365Status) 29 de março de 2023
A boa notícia é que a causa do problema foi identificada e a Microsoft conseguiu resolver o problema, conforme explicado em outro tweet:
Determinamos que as adições recentes ao recurso SafeLinks resultaram em alertas falsos e subsequentemente revertemos essas adições para corrigir o problema. Mais detalhes podem ser encontrados no centro de administração do Microsoft 365 em DZ534539.
— Microsoft 365 Status (@MSFT365Status) 29 de março de 2023
Crédito da imagem: monticello/depositphotos