Microsoft Defender yanlışlıkla meşru bağlantıları kötü niyetli olarak işaretliyor ve bazı müşteriler sorunlar beş saat önce başladığından beri onlarca uyarı e -posta aldı.
Şirket bugün daha önce Twitter'da onayladığı gibi, mühendisleri bu hizmet olayını yanlış bir pozitif olarak araştırıyor.
Microsoft, "Meşru URL bağlantılarının Microsoft Defender hizmeti tarafından yanlış bir şekilde işaretlendiği bir sorunu araştırıyoruz. Ayrıca, bazı uyarılar beklendiği gibi içerik göstermiyor." Dedi.
Diyerek şöyle devam etti: "Kullanıcıların yanlış pozitif uyarılara rağmen meşru URL'lere hala erişebildiklerini doğruladık. Hizmetin neden ve hangi kısmının meşru URL'leri kötü niyetli olarak tanımladığını araştırıyoruz."
Microsoft 365 Admin Center portalına eklenen bir güncellemede Redmond, yöneticilerin 'potansiyel olarak kötü niyetli bir URL tıklaması tespit edildiğini' söyleyen yüksek şiddetli uyarı e-posta mesajları alacağını doğruladı.
Şirket ayrıca e -postalardaki 'Uyarıları Görüntüle' bağlantısını tıklarken uyarıların ayrıntılarına erişen sorunların raporlarını da doğruladı.
Microsoft, "Kök nedenini izole etmek ve bir iyileştirme planı geliştirmek için hizmet izleme telemetrisini inceliyoruz." "Etki, etkilenen altyapı aracılığıyla sunulan herhangi bir yöneticiye özgüdür."
Bugün erken saatlerde, Redmond yönetici merkezi portalı aracılığıyla başka bir hizmet bozulma danışmanlığı yayınladı ve yöneticilere uyarılar ve olaylar sayfalarına erişilemeyebileceğini bildirdi.
Yanlış pozitif uyarılara rağmen kullanıcıların hala meşru URL'lere erişebildiklerini doğruladık. Hizmetin neden ve hangi kısmının meşru URL'leri kötü niyetli olarak tanımladığını araştırıyoruz. Daha fazla ayrıntı yönetici merkezinde DX534539 altında.
Bu gelişmekte olan bir hikaye ...
Microsoft, Defender'a AI güdümlü fidye yazılımı koruması ekler
Microsoft Defender uygulaması artık Microsoft 365 kullanıcıları için ForceStalled
Microsoft Defender artık tehlikeye atılan Linux uç noktalarını izole edebilir
Kaynak: Bleeping Computer