Компания Microsoft исправляет проблему ложных срабатываний защиты в Exchange Online, из-за которой письма с изображениями могут быть ошибочно помечены как вредоносные и отправлены в карантин.
«Электронные письма пользователей, содержащие изображения, могут быть по ошибке помечены как вредоносные и отправлены в карантин, — сообщили разработчики. — Мы изучаем телеметрию службы мониторинга, чтобы выявить основную причину и разработать план по устранению проблемы».
Ошибка отслеживается под номером EX873252, и согласно многочисленным жалобам системных администраторов, эта проблема широко распространена и затрагивает даже сообщения, в которых изображения используются в подписи.
«Похоже, проблема касается только нашего исходящего трафика, а именно ответов и переадресации ранее отправленных внешних писем», — рассказывает один из пострадавших.
«У нас проблема с входящими и внутрикорпоративными сообщениями. Мне было бы гораздо проще справиться только с входящими. Судя по тому, что я видел в заголовках tbr-сообщений, наши внутренние письма были помечены как входящие», — добавил другой администратор.
Представители Microsoft не сообщили, какие регионы затронула эта проблема, но разработчики заявили, что уже приняли меры по перемещению из карантина писем, ошибочно помеченных как вредоносные.
«Мы обнаружили проблему, влияющую на наши системы обнаружения вредоносного ПО. Мы приняли меры по разблокированию легитимных писем, которые были ошибочно помещены в карантин. В настоящее время проводится воспроизведение затронутых писем».
Несколько часов назад в компании заверили, что 99% сообщений, ошибочно попавших в карантин, уже восстановлены, и проблема решена.
Что послужило причиной сбоя неизвестно, а пользователи предполагают, что проблема могла быть связана с Microsoft Defender Threat Explorer и командлетом PowerShell Get-QuarantineMessage.