Microsoft Defender robi ogromny bałagan. Systemy Windows stanęły w obliczu zagrożenia
Wbudowany w najnowsze systemy Windows antywirus Microsoft Defender to wyjątkowy kawałek oprogramowania, który wreszcie zawalczył z wątpliwej jakości antywirusami innych firm, które niektórzy pobierali tylko po to, bo byli do tego przyzwyczajeni. Dzięki takiej wbudowanej aplikacji walczącej z działaniami hakerskimi, Windows stał się bezpieczniejszym miejscem dla osób, które nie są aż tak obeznane ze światem technologii oraz czyhającymi na nie zagrożeniami. Jednak jak na każde oprogramowanie przystało, Microsoft Defender również jest podatny na błędy i właśnie stał się w pewnym stopniu takim “złośliwym oprogramowaniem”.
Czytaj też: Windows 12 nie dla każdego. Microsoft dokręci śrubę wymagań sprzętowych
Po licznych zgłoszeniach Microsoft potwierdził wreszcie, że antywirus Defender nieprawidłowo oznacza legalne linki URL jako złośliwe i wysyła fałszywe alerty e-mail do administratorów. Problem ten można śledzić pod numerem DZ534539 w portalu Microsoft 365 Admin Center, a firma aktualnie bada przyczynę tego problemu i opracowuje plan naprawczy. Innymi słowy, za kilka dni zapewne problem zniknie, ale do tej pory narobi niektórym firmom wiele problemów. Wyobraźcie sobie bowiem minę administratora sprzętu w wielkiej korporacji, który pewnego poranka dostanie dziesiątki zgłoszeń “niedziałających linków” do umówionych spotkań – do zbyt pozytywnych należeć oczywiście nie będzie.
Czytaj też: Koniec ery taniego Game Passa. Microsoft wydaje oświadczenie
Okazuje się bowiem, że przez ten błąd Microsoft Defender uznaje m.in. linki do Zooma i Google Meet za potencjalnie niebezpieczne. Problem jest oczywiście większy, więc to nie tak, że ten bug “walczy z konkurencją dla Teamsów”, ale z drugiej strony nie powinien zagrażać bezpieczeństwu i działalności firmy po odkryciu problemu. Administrator systemów, który zajmuje się bezpieczeństwem, może bowiem odpowiednio zareagować na tego typu błąd poprzez manualnie ustawiony przegląd i klasyfikację alertów, czy definiowanie wykluczeń. Innymi słowy, wystarczy wypchnąć błędnie zgłaszane linki z procesu weryfikacji w Defenderze i w magiczny sposób ten problem zniknie… ale z drugiej strony nie chciałbym wiedzieć, jak właśnie narażone stały się systemy Microsoftu u użytkowników, którzy na zgłoszenie tych problemów, dostali polecenie ignorowania zgłoszeń Defendera o zagrożeniu.