El programa antivirus Defender de Microsoft (se abre en una nueva pestaña) ha etiquetado incorrectamente varios enlaces seguros como maliciosos, lo que confunde a docenas de usuarios.
Después de que uno de los usuarios afectados informara el problema en Reddit, otros intervinieron rápidamente y confirmaron que habían visto el mismo problema. Para algunos, los enlaces de Zoom fueron clasificados como maliciosos, mientras que para otros, los enlaces de Google también.
Poco después de recibir la notificación, Microsoft recurrió a Twitter para reconocer el problema y decir que sus ingenieros estaban trabajando en una solución.
Problema al mostrar alertas
"Estamos investigando un problema en el que los enlaces URL legítimos están marcados incorrectamente como maliciosos por el servicio Microsoft Defender. Además, algunas alertas no muestran el contenido como se esperaba", dijo Microsoft (se abre en una nueva pestaña).
"Hemos confirmado que los usuarios aún pueden acceder a las URL legítimas a pesar de las alertas de falsos positivos. Estamos investigando el motivo y la parte del servicio que identifica incorrectamente las URL legítimas como maliciosas".
Una actualización posterior (se abre en una nueva pestaña) del portal del Centro de administración de Microsoft 365 dijo que los administradores pueden esperar un "mayor número" de alertas de correo electrónico de alta gravedad que digan "Se detectó un clic en una URL potencialmente maliciosa", y que pueden también espere dificultades para ver los detalles tocando el enlace "Ver alertas" en los mensajes.
“Estamos revisando la telemetría de monitoreo del servicio para aislar la causa raíz y desarrollar un plan de remediación”, dijo Microsoft. "El impacto es específico para cualquier administrador atendido a través de la infraestructura afectada".
Unas horas más tarde, Microsoft lanzó otra actualización, indicando que el problema del falso positivo se había resuelto. Aparentemente, el problema estaba en la función SafeLinks y sus ingenieros lo solucionaron revirtiendo las actualizaciones recientes.
“Hemos determinado que las adiciones recientes a la funcionalidad de SafeLinks han causado alertas falsas y, posteriormente, hemos revertido estas adiciones para resolver el problema”, dijo Microsoft en un tuit. "Se pueden encontrar más detalles en el centro de administración de Microsoft 365 en DZ534539".
Через: BleepingComputer (открывается в новой вкладке)