Microsoft Defender מתייג בטעות כתובות URL לגיטימיות כזדוניות

קמסו אוג'יופור-אבוגו
פורסם ב: במרץ 31, 2023

Microsoft Defender, פלטפורמת האבטחה המוגדרת כברירת מחדל עבור Windows, גורמת כעת לבלבול בקרב משתמשים מכיוון שהיא מסמנת בטעות כתובות URL לגיטימיות כזדוניות, מה שגורם למספר תוצאות חיוביות שגויות. מיקרוסופט אישרה כי היא חוקרת את הנושא כחיובי כוזב, כאשר המהנדסים שלה פועלים לזהות את הסיבה השורשית ולפתח תוכנית תיקון.

"אנו חוקרים בעיה שבה קישורי URL לגיטימיים מסומנים באופן שגוי כזדוניים על ידי שירות Microsoft Defender," כך מסרה מיקרוסופט בהצהרה. "בנוסף, חלק מההתראות לא מציגות תוכן כצפוי."

למרות התראות אלו, משתמשים עדיין יכולים לגשת לכתובות URL לגיטימיות, והחברה בחנה טלמטריית ניטור שירות כדי לבודד את שורש הבעיה.

ההתראות החיוביות הכוזבות גרמו להרבה משתמשים להיות מתוסכלים, כאשר חלקם קיבלו מספר התראות באימייל המדווחות על הבעיה. עדיין לא ברור עד כמה הבעיה נפוצה, אך חלק מהמשתמשים דיווחו שפלטפורמת האבטחה מסמנת אתרים ידועים כמו גוגל וזום כזדוניים. מיקרוסופט אישרה גם דיווחים על בעיות בגישה לפרטי התראות דרך הקישור "הצג התראות" בהודעות האימייל.

מיקרוסופט לא סיפקה לוח זמנים לפתרון הבעיה, אך היא הבטיחה למשתמשים שהיא פועלת לתקן את המצב במהירות האפשרית. למרות שתוצאות שווא הן היבט מצער בכל מערכת אבטחה, המאמצים של מיקרוסופט למזער את התרחשותן ראויים לשבח. מומלץ למשתמשים להישאר סבלניים ולהמתין לעדכונים נוספים ממיקרוסופט בנושא זה.

"אישרנו שמשתמשים עדיין יכולים לגשת לכתובות ה-URL הלגיטימיות למרות ההתראות החיוביות הכוזבות", אמרה מיקרוסופט. "אנו חוקרים מדוע ואיזה חלק בשירות מזהה באופן שגוי כתובות URL לגיטימיות כזדוניות. פרטים נוספים נמצאים תחת DX534539 במרכז הניהול.

"אנו בודקים אבחון כגון נתוני טלמטריית רשת כדי לאמת את גורם השורש ולזהות נתיב לפתרון. ניתן למצוא פרטים נוספים תחת DZ534539 במרכז הניהול של Microsoft 365."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.safetydetectives.com/news/microsoft-defender-mistakenly-tags-legitimate-urls-as-malicious/