Microsoft confirma erro do Defender que causa alertas falsos

Nesta terça-feira (29), a Microsoft confirmou que o Defender apresentou falhas ao sinalizar links legítimos como malwares, resultando em alertas falsos e problemas para administradores de sistemas. A empresa anunciou o ocorrido por meio do Twitter, informando que já está ciente da situação.

O Defender da Microsoft apresentou falhas ao sinalizar links legítimos como malware;
Administradores de sistemas relataram alertas falsos e problemas em redes sociais;
A Microsoft anunciou o erro pelo Twitter e afirmou estar ciente da situação;
Engenheiros estão investigando o incidente de serviço classificado como falso positivo;
A empresa está revisando a telemetria de monitoramento para desenvolver um plano de correção;
Código DZ534539 pode ser utilizado para rastrear o bug no portal do Microsoft 365 Admin Center.

Leia mais:

De acordo com relatos de administradores de sistemas nas redes sociais, o bug tem gerado um grande volume de mensagens de e-mail de alerta de alta gravidade para os usuários afetados.

A Microsoft afirmou que seus engenheiros estão investigando o incidente de serviço, classificado como falso positivo, e revisando a telemetria de monitoramento para desenvolver um plano de correção. O código DZ534539 pode ser utilizado no portal do Microsoft 365 Admin Center para rastrear o bug.

We're investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023

Estamos investigando um problema em que links de URL legítimos estão sendo marcados incorretamente como maliciosos pelo serviço Microsoft Defender. Além disso, alguns dos alertas não estão exibindo o conteúdo conforme o esperado. Mais detalhes podem ser encontrados em DZ534539 no centro de administração.
Microsoft 365 Status no Twitter

Este erro do Defender, que é uma das principais ferramentas de segurança da Microsoft, está sendo amplamente discutido por administradores de sistemas em todo o mundo. A empresa confirmou que os usuários ainda conseguem acessar as URLs legítimas, apesar dos alertas falsos.

We determined that recent additions to the SafeLinks feature resulted in the false alerts and we subsequently reverted these additions to fix the issue. More detail can be found in the Microsoft 365 admin center under DZ534539.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023

Posteriormente, a Microsoft indicou ter revertido adições feitas ao recurso Links Seguros, que teriam causado os alertas falsos.

Determinamos que adições recentes ao recurso Links Seguros resultaram em alertas falsos e posteriormente revertemos essas adições para corrigir o problema. Mais detalhes podem ser encontrados no centro de administração do Microsoft 365 em DZ534539.
Microsoft 365 Status no Twitter

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!