El propio programa antivirus Defender de Microsoft (se abre en una pestaña nueva) ha etiquetado erróneamente una serie de enlaces seguros como maliciosos, sembrando confusión entre decenas de usuarios.
Después de que uno de los usuarios afectados publicara sobre el problema en Reddit, otros intervinieron rápidamente y confirmaron que habían visto el mismo problema. Para algunos, los enlaces de Zoom se clasificaron como maliciosos, mientras que para otros, los enlaces de Google también.
Poco después de recibir el aviso, Microsoft recurrió a Twitter para reconocer el problema y decir que sus ingenieros estaban trabajando en una solución.
Problemas para ver alertas
«Estamos investigando un problema en el que el servicio Microsoft Defender marca incorrectamente los enlaces URL legítimos como maliciosos. Además, algunas de las alertas no muestran el contenido como se esperaba», dijo Microsoft. dicho (se abre en una pestaña nueva).
«Hemos confirmado que los usuarios aún pueden acceder a las URL legítimas a pesar de las alertas de falsos positivos. Estamos investigando por qué y qué parte del servicio identifica incorrectamente las URL legítimas como maliciosas».
Una actualización posterior (se abre en una pestaña nueva) en el portal del Centro de administración de Microsoft 365 indicó que los administradores pueden esperar un «mayor número» de alertas de mensajes de correo electrónico de alta gravedad que digan «Se detectó un clic de URL potencialmente malicioso», y que también pueden esperar problemas para ver los detalles al presionar el botón «Ver alertas” enlace en los mensajes.
“Estamos revisando la telemetría de monitoreo del servicio para aislar la causa raíz y desarrollar un plan de remediación”, dijo Microsoft. «El impacto es específico para cualquier administrador atendido a través de la infraestructura afectada».
Unas horas más tarde, Microsoft emitió otra actualización, diciendo que se había solucionado el problema del falso positivo. Aparentemente, el problema estaba en la función SafeLinks y sus ingenieros lo solucionaron revirtiendo las actualizaciones recientes.
“Determinamos que las adiciones recientes a la función SafeLinks dieron como resultado alertas falsas y, posteriormente, revertimos estas adiciones para solucionar el problema”, dijo Microsoft en un tuit. «Se pueden encontrar más detalles en el centro de administración de Microsoft 365 en DZ534539».
Vía: BleepingComputer (se abre en una pestaña nueva)