Windows Defender è sicuramente un ottimo sistema per garantire la sicurezza dei computer, ma purtroppo non è esente da errori e di tanto in tanto sale agli onori delle cronaca proprio per questo. Tra gli esempi più lampanti vi è il bug che è rimasto operativo per la bellezza di 12 anni e che solo recentemente è stato corretto. Sempre al riguardo, nel corso delle ultime ore Microsoft ha informato dell’esistenza di un nuovo problema: la sua soluzione antivirus e anti-malware potrebbe contrassegnare file e URL legittimi come dannosi.
Windows Defender: falsi avvisi di sicurezza agli amministratori
A rendere nota la cosa è stata la stessa azienda di Redmond, mediante la pubblicazione di un apposito tweet dall’account Microsoft 365 Status che descrive il bug e fornisce ulteriori dettagli al riguardo.
We're investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023
In queste ore, dunque, gli amministratori di sistema potrebbero ricevere un volume molto elevato di falsi avvisi di sicurezza email.
Il problema può essere rintracciato tramite il codice DZ534539 nel portale Microsoft 365 Admin Center e se ne sta discutendo attivamente anche su Reddit e in uno dei thread l’utente x-64 ha condiviso i seguenti dettagli (riportati in forma tradotta).
- Titolo: Gli amministratori potrebbero ricevere una quantità imprevista di messaggi e-mail di avviso di gravità elevata
- Impatto sull’utente : gli amministratori potrebbero ricevere una quantità imprevista di messaggi e-mail di avviso di gravità elevata.
- Ulteriori informazioni: le e-mail di avviso ad alta gravità fanno riferimento a “È stato rilevato un clic su URL potenzialmente dannoso”. Inoltre, gli amministratori potrebbero non essere in grado di visualizzare i dettagli degli avvisi utilizzando il collegamento “Visualizza avvisi” nelle e-mail.
- Stato attuale: stiamo esaminando la telemetria del monitoraggio del servizio per isolare la causa principale e sviluppare un piano correttivo.
- Ambito dell’impatto: l’impatto è specifico per qualsiasi amministratore servito tramite l’infrastruttura interessata.
Sicuramente nei prossimi giorni sarà possibile saperne di più ed è altrettanto certo che Microsoft cercherà di porre rimedio alla cosa il prima possibile, molto probabilmente intervenendo da remoto oppure rilasciando un update apposito.
Aggiornamento [30/03/2023 18.10]
Microsoft ha condiviso un nuovo tweet dall’account Microsoft 365 Status informando di aver risolto il problema. In base a quanto dichiarato, il bug era legato alla funzione Safe Links per la scansione del malware in Windows Defender per Office 365.