Microsoft’un kendi Defender antivirüs programı (yeni sekmede açılır) bir dizi güvenli bağlantıyı yanlışlıkla kötü amaçlı olarak etiketledi ve düzinelerce kullanıcı arasında kafa karışıklığına neden oldu.
Etkilenen kullanıcılardan biri sorunu Reddit’te yayınladıktan sonra, diğerleri aynı sorunu gördüklerini doğrulayarak hızla içeri girdi. Bazıları için Zoom bağlantıları kötü amaçlı olarak sınıflandırılırken, diğerleri için Google’ın bağlantıları da aynı şekilde sınıflandırıldı.
İhbar aldıktan kısa bir süre sonra Microsoft, sorunu kabul etmek ve mühendislerinin bir düzeltme üzerinde çalıştığını söylemek için Twitter’a gitti.
Uyarıları görüntüleme sorunu
Microsoft, “Meşru URL bağlantılarının Microsoft Defender hizmeti tarafından yanlışlıkla kötü amaçlı olarak işaretlendiği bir sorunu araştırıyoruz. Ek olarak, uyarılardan bazıları beklendiği gibi içerik göstermiyor.” söz konusu (yeni sekmede açılır).
“Yanlış pozitif uyarılara rağmen kullanıcıların hala yasal URL’lere erişebildiğini doğruladık. Hizmetin neden ve hangi bölümünün meşru URL’leri yanlış bir şekilde kötü amaçlı olarak tanımladığını araştırıyoruz.”
Daha sonraki bir güncelleme (yeni sekmede açılır) Microsoft 365 Yönetim Merkezi portalında, yöneticilerin “Kötü amaçlı olma olasılığı bulunan bir URL tıklaması algılandı” şeklinde yüksek önem düzeyine sahip e-posta mesajı uyarılarının “artan sayıda” olmasını bekleyebileceklerini ve ayrıca “Görüntüle uyarılar” bağlantısını kullanın.
Microsoft, “Temel nedeni izole etmek ve bir düzeltme planı geliştirmek için hizmet izleme telemetrisini gözden geçiriyoruz” dedi. “Etki, etkilenen altyapı aracılığıyla hizmet verilen herhangi bir yöneticiye özeldir.”
Birkaç saat sonra Microsoft, yanlış pozitif sorunun giderildiğini söyleyen başka bir güncelleme daha yayınladı. Görünüşe göre sorun SafeLinks özelliğindeydi ve mühendisleri son güncellemeleri geri alarak sorunu çözdü.
Microsoft, bir tweet’te “SafeLinks özelliğine yapılan son eklemelerin yanlış uyarılara neden olduğunu belirledik ve ardından sorunu çözmek için bu eklemeleri geri aldık” dedi. “Microsoft 365 yönetim merkezinde DZ534539 altında daha fazla ayrıntı bulunabilir.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
