Le propre programme antivirus Defender de Microsoft (s’ouvre dans un nouvel onglet) a étiqueté à tort un certain nombre de liens sûrs comme malveillants, semant la confusion parmi des dizaines d’utilisateurs.
Après que l’un des utilisateurs concernés ait signalé le problème sur Reddit, d’autres sont rapidement intervenus, confirmant qu’ils avaient vu le même problème. Pour certains, les liens Zoom ont été classés comme malveillants, tandis que pour d’autres, les liens de Google également.
Peu de temps après avoir été prévenu, Microsoft s’est adressé à Twitter pour reconnaître le problème et dire que ses ingénieurs travaillaient sur un correctif.
Problème d’affichage des alertes
« Nous enquêtons sur un problème où des liens URL légitimes sont incorrectement marqués comme malveillants par le service Microsoft Defender. De plus, certaines alertes n’affichent pas le contenu comme prévu », Microsoft a dit (s’ouvre dans un nouvel onglet).
« Nous avons confirmé que les utilisateurs peuvent toujours accéder aux URL légitimes malgré les fausses alertes positives. Nous enquêtons sur la raison et la partie du service qui identifie à tort les URL légitimes comme malveillantes. »
Une mise à jour ultérieure (s’ouvre dans un nouvel onglet) sur le portail Microsoft 365 Admin Center a déclaré que les administrateurs peuvent s’attendre à un « nombre accru » d’alertes par e-mail de haute gravité indiquant « Un clic sur une URL potentiellement malveillant a été détecté », et qu’ils peuvent également s’attendre à des problèmes pour afficher les détails en appuyant sur le bouton « Afficher ». alertes » dans les messages.
« Nous examinons la télémétrie de surveillance des services pour isoler la cause première et développer un plan de remédiation », a déclaré Microsoft. « L’impact est spécifique à tout administrateur servi via l’infrastructure affectée. »
Quelques heures plus tard, Microsoft a publié une autre mise à jour, indiquant que le problème des faux positifs avait été résolu. Apparemment, le problème était dans la fonctionnalité SafeLinks, et ses ingénieurs l’ont résolu en annulant les mises à jour récentes.
« Nous avons déterminé que les ajouts récents à la fonctionnalité SafeLinks ont entraîné de fausses alertes et nous avons ensuite annulé ces ajouts pour résoudre le problème », a déclaré Microsoft dans un tweet. « Plus de détails peuvent être trouvés dans le centre d’administration Microsoft 365 sous DZ534539. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)