Cette semaine, Microsoft a confirmé que sa plate-forme de sécurité Protector, qui fait partie de son système d’exploitation Windows, marquait par erreur des sites Web légitimes.
Mercredi, Microsoft a tweeté via son compte @MSFT365status qu’il enquêtait sur un problème dans lequel certains liens URL non malveillants étaient incorrectement marqués comme malveillants par Microsoft Defender.
Un bref instant plus tard , Microsoft a de nouveau tweeté, vérifiant que les utilisateurs pouvaient toujours accéder aux URL légitimes, quels que soient les signaux positifs incorrects.
Le registre a signalé que les utilisateurs de Reddit se plaignaient que des sites comme Zoom et Google soient étiquetés comme étant possiblement nuisible, déclenchant un flot de notifications. Pour contribuer au problème, un utilisateur a écrit que le site Web de Defender est « en haut et en bas », ce qui rend difficile l’examen des informations, selon le rapport.
Les administrateurs système et les experts informatiques ont été dirigés vers Microsoft Centre d’administration pour plus d’informations. Le numéro de référence de l’incident a été proposé comme
Certainement, le rapport indique qu’un utilisateur a noté que Microsoft a publié un message dans le centre d’administration indiquant que les administrateurs « peuvent recevoir une quantité inattendue d’e-mails d’alerte de gravité élevée ».
« Les e-mails d’alerte de gravité élevée font référence à » Un clic sur une URL potentiellement nuisible a été repéré « », selon la note. « En outre, les administrateurs peuvent ne pas être en mesure de voir les détails des alertes à l’aide du lien « Afficher les signaux » dans les e-mails ».
Un autre administrateur aurait publié que Protector « classifie tous ZOOM.US comme une URL malveillante, découvrant tous les clics comme potentiellement destructeurs ». L’administrateur a ajouté : « Nous avons examiné plusieurs de ces URL et toutes semblent être une ressource légitime ».
Problème résolu
Tard mercredi, Microsoft a découvert que les modifications apportées à SafeLinks avaient en fait déclenché le problème. SafeLinks est une fonctionnalité qui analyse les e-mails entrants à la recherche d’hyperliens et de pièces jointes nuisibles,
« Nous avons déterminé que les ajouts actuels à la fonction SafeLinks entraînaient des signaux incorrects et nous avons ensuite repris ces ajouts pour résoudre le problème », le entreprise a tweeté.
Toute l’actualité en temps réel, est sur L’Entrepreneur
