Microsoft bevestigt dat Defender schurkenstaten is geworden omdat het legitieme koppelingen als malware markeert

Af en toe gaat Microsoft Defender schurkenstaten aan en markeert het vaak legitieme bestanden of URL’s als schadelijke bestanden of koppelingen. Vandaag is toevallig zo’n dag waarop Microsoft heeft bevestigd dat Defender op dit moment dergelijke problemen veroorzaakt. Als gevolg hiervan zullen systeembeheerders een zeer groot aantal van dergelijke valse e-mailbeveiligingswaarschuwingen ontvangen. Op de Microsoft 365 Status Twitter-handle heeft het bedrijf Redmond de bug aangekondigd en aanvullende details over de bug verstrekt. Het probleem kan worden gevolgd onder “DZ534539” in de Microsoft 365 Admin Center-portal.

Op Reddit discussiëren IT- en systeembeheerders ook over de problemen en in een van de threads heeft gebruiker x-64 details gedeeld over DZ534539:

DZ534539

Titel : Beheerders ontvangen mogelijk een onverwacht aantal zeer ernstige waarschuwings-e-mailberichten

Gevolgen voor de gebruiker : beheerders ontvangen mogelijk een onverwacht aantal zeer ernstige waarschuwings-e-mailberichten.

Meer info : De e-mails met zeer ernstige waarschuwingen verwijzen naar ‘Er is een mogelijk schadelijke URL-klik gedetecteerd’. Bovendien kunnen beheerders mogelijk geen waarschuwingsdetails bekijken via de link ‘Bekijk waarschuwingen’ in de e-mails.

Huidige status : we beoordelen de telemetrie voor servicebewaking om de hoofdoorzaak te isoleren en een herstelplan te ontwikkelen.

Omvang van de impact : de impact is specifiek voor elke beheerder die wordt bediend via de getroffen infrastructuur.

Wij houden u op de hoogte van verdere ontwikkelingen.