Microsoft confirme que Defender est devenu un escroc car il signale des liens légitimes comme des logiciels malveillants

De temps en temps, Microsoft Defender devient malveillant, finissant souvent par signaler des fichiers ou des URL légitimes comme des fichiers ou des liens malveillants. Aujourd’hui se trouve être un jour tel que Microsoft a confirmé que Defender est à l’origine de tels problèmes pour le moment. En conséquence, les administrateurs système recevront un volume très élevé de ces fausses alertes de sécurité par e-mail. Sur le compte Twitter de Microsoft 365 Status, la société de Redmond a annoncé le bogue et fourni des détails supplémentaires concernant le bogue. Le problème peut être suivi sous « DZ534539 » dans le portail Microsoft 365 Admin Center.

We're investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.

— Microsoft 365 Status (@MSFT365Status) March 29, 2023

Sur Reddit, les administrateurs informatiques et système discutent également des problèmes et dans l’un des fils de discussion, l’utilisateur x-64 a partagé des détails sur DZ534539 :

DZ534539

Titre : Les administrateurs peuvent recevoir un nombre inattendu d’e-mails d’alerte de gravité élevée

Impact sur l’utilisateur : les administrateurs peuvent recevoir un nombre inattendu d’e-mails d’alerte de gravité élevée.

Plus d’informations : Les e-mails d’alerte de gravité élevée font référence à « Un clic sur une URL potentiellement malveillant a été détecté ». De plus, les administrateurs peuvent ne pas être en mesure d’afficher les détails des alertes à l’aide du lien « Afficher les alertes » dans les e-mails.

État actuel : nous examinons la télémétrie de surveillance des services pour isoler la cause première et élaborer un plan de remédiation.

Portée de l’impact : l’impact est spécifique à tout administrateur servi via l’infrastructure affectée.

Nous vous tiendrons au courant des développements ultérieurs.