Microsoft Defender создал немало проблем ИТ-администраторам, помечая обычные URL-адреса как вредоносные. Пользователи жалуются, что даже сайты Zoom и Google, отмечаются как потенциально опасные, что вызывает шквал предупреждений о переходе по вредоносной ссылке.
«Мы только что получили два оповещения по электронной почте о переходе по вредоносной ссылке, но когда мы пытаемся зайти на портал Defender, возникает ошибка», — написал один из пользователей Reddit.
Другой пострадавший говорит, что он системный администратор, и его организация получила сотни предупреждений о вредоносных URL-адресах от Office 365, связанных со ссылками на zoom.us. «Нам потребовалось много времени на расследование этих ложных срабатываний», — отмечает он.
В ответ на эти жалобы специалисты Microsoft поспешили сообщить, что уже изучают возникшую проблему, из-за которой безобидные ссылки отмечаются как вредоносные, а некоторые предупреждения отображаются некорректно. Подчеркивалось, что пользователи по-прежнему могут получить доступ к URL-адресам, несмотря на ложные срабатывания.
Также на портале Microsoft 365 Admin Center компания подтвердила, что администраторы, вероятно, получат по почте большое количество предупреждений, в которых будет сообщаться о переходе по вредоносному URL-адресу.
«Мы изучаем телеметрию сервиса, чтобы изолировать основную причину и разработать план исправления», — сообщали разработчики.
К настоящему моменту в Microsoft заявили, что причиной сбоя послужили изменения в работе системе SafeLinks, которые сканируют входящую почту на наличие вредоносных ссылок и вложений. Так как эти изменения уже отменили, проблема должна быть решена.
