Microsoft werkt aan een oplossing voor een bekend probleem waarbij een anti-spamdienst onterecht Exchange Online en Microsoft Teams-gebruikers blokkeert in het openen van URL’s en sommige van hun e-mails in quarantaine plaatst.

In een melding die is gezien door BleepingComputer, gaf het bedrijf aan dat het probleem wordt veroorzaakt doordat de anti-spamengine URL’s binnen andere URL’s onterecht als potentieel schadelijk markeert, wat ook heeft geleid tot quarantaine van sommige e-mails.

Deze problemen begonnen gebruikers van Exchange Online en Microsoft Teams te beïnvloeden op 5 september. Redmond meldde dat beheerders wellicht waarschuwingen zouden zien met de titel “Een potentieel schadelijke URL-klik is gedetecteerd bij een gebruiker,” zelfs als de URL’s al als veilig waren bevestigd.

“We hebben meer dan 6.000 getroffen URL’s geïdentificeerd en werken eraan om deze te deblokkeren voordat we berichten opnieuw afspelen om eventuele onterecht gemarkeerde berichten of URL’s te herstellen,” zei Microsoft op de dag dat de bug werd ontdekt.

“Redmonds engineers hebben een oplossing uitgerold die ervoor zorgt dat de synchronisaties niet langer in de quarantaine-status terechtkomen, nadat een eerdere configuratiewijziging om de ingestelde vertragingstijd op één uur te zetten niet succesvol was.”

Hoewel Microsoft-engineers deze foutieve positieve meldingen gedeeltelijk hebben opgelost, werken ze nog steeds aan de gevolgen van meer uitgeschakelde URL’s door de defecte anti-spammodellen.

“We hebben een nieuwe reeks getroffen URL’s geïdentificeerd en werken eraan om deze nieuwe set en eventuele resterende beïnvloede berichten aan te pakken. We zijn ervan overtuigd dat het grootste deel van de impact is opgelost en we pakken actief aanhoudende problemen aan terwijl we onze grondoorzaakanalyse uitvoeren,” voegde het bedrijf toe in een update op 8 september.

Hoewel het bedrijf nog niet heeft bekendgemaakt hoeveel klanten of regio’s door deze voortdurende anti-spamproblemen zijn getroffen, is dit serviceprobleem geclassificeerd als een incident, wat meestal merkbare gebruikersimpact met zich meebrengt.

Microsoft heeft vergelijkbare problemen sinds het begin van het jaar aangepakt, waarbij e-mails onterecht als spam werden gemarkeerd of in quarantaine werden geplaatst. In mei loste Microsoft bijvoorbeeld een probleem op waardoor een machine learning-model ten onrechte e-mails van Gmail-accounts als spam in Exchange Online markeerde.

Redmond repareerde een maand eerder een ander machine-learning probleem dat Adobe-e-mails in Exchange Online ten onrechte als spam markeerde, evenals een fout-positieve melding in Exchange Online die ervoor zorgde dat anti-spamsystemen sommige gebruikers-e-mails ten onrechte in quarantaine plaatsten in maart.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.