Microsoft Defender, meşru bağlantıları yanlışlıkla kötü amaçlı olarak işaretliyor ve bazı müşteriler, sorunlar beş saatten uzun bir süre önce başladığından beri şimdiden düzinelerce uyarı e-postası aldı.
Şirketin bugün erken saatlerde Twitter’da onayladığı gibi, mühendisleri bu hizmet olayını yanlış bir pozitif olarak araştırıyorlar.
Microsoft, “Meşru URL bağlantılarının Microsoft Defender hizmeti tarafından yanlışlıkla kötü amaçlı olarak işaretlendiği bir sorunu araştırıyoruz. Ek olarak, uyarılardan bazıları beklendiği gibi içerik göstermiyor.” söz konusu.
“Yanlış pozitif uyarılara rağmen kullanıcıların hala yasal URL’lere erişebildiğini doğruladık. Hizmetin neden ve hangi bölümünün meşru URL’leri yanlış bir şekilde kötü amaçlı olarak tanımladığını araştırıyoruz.”
Redmond, Microsoft 365 Yönetim Merkezi portalına eklenen bir güncelleştirmede, yöneticilerin ‘Kötü amaçlı olabilecek bir URL tıklaması algılandı’ şeklinde yüksek önem düzeyine sahip uyarı e-posta iletileri alacağını doğruladı.
Şirket ayrıca, e-postalardaki ‘Uyarıları görüntüle’ bağlantısına tıklandığında uyarıların ayrıntılarına erişimde sorun yaşandığına dair raporları da doğruladı.
Microsoft, “Temel nedeni izole etmek ve bir düzeltme planı geliştirmek için hizmet izleme telemetrisini gözden geçiriyoruz” diye ekledi. “Etki, etkilenen altyapı aracılığıyla hizmet verilen herhangi bir yöneticiye özeldir.”
Bugün erken saatlerde Redmond, yönetici merkezi portalı aracılığıyla, uyarılara ve Olaylar sayfalarına erişilemeyebileceğini yöneticilere bildiren başka bir hizmet bozulması danışmanlığı yayınladı.
Yanlış pozitif uyarılara rağmen, kullanıcıların yasal URL’lere hâlâ erişebildiğini doğruladık. Meşru URL’leri neden ve hizmetin hangi bölümünün yanlış bir şekilde kötü amaçlı olarak tanımladığını araştırıyoruz. Daha fazla ayrıntı, yönetici merkezindeki DX534539 altındadır.
— Microsoft 365 Durumu (@MSFT365Status) 29 Mart 2023
Bu gelişmekte olan bir hikaye …