2min

De Windows beveiligingsapplicatie, Microsoft Defender, had een zeer vervelend en pijnlijk probleem, het identificeerde legitieme URL’s als kwaadaardig.

Deze week bevestigde Microsoft dat zijn Defender-beveiligingsplatform, dat als onderdeel van het Windows-besturingssysteem wordt geleverd, legitieme websites ten onrechte als kwaadaardig bestempelde.

Op woensdag tweette Microsoft via zijn account @MSFT365status dat het een probleem onderzocht waarbij sommige niet-schadelijke URL-links door Microsoft Defender ten onrechte als schadelijk werden gemarkeerd.

Korte tijd later tweette Microsoft opnieuw en bevestigde dat gebruikers ondanks de false-positive waarschuwingen nog steeds toegang hadden tot de legitieme URL’s.

Gebruikers op Reddit klaagden dat sites als Zoom en Google werden gemarkeerd als potentieel gevaarlijk, waardoor een stroom van waarschuwingen op gang kwam. Om het probleem nog groter te maken, schreef een gebruiker dat het Defender-portaal niet goed bereikbaar is, waardoor het moeilijk is om de waarschuwingen te onderzoeken.

Systeembeheerders en IT-professionals werden doorverwezen naar het Microsoft Admin Center voor meer informatie. Het referentienummer van het incident was DZ534539.

Volgens het rapport merkte een gebruiker inderdaad op dat Microsoft een bericht in het Admin Center plaatste waarin stond dat beheerders “mogelijk een onverwachte hoeveelheid e-mails met zeer ernstige waarschuwingen ontvangen”.

De e-mails verwijzen naar “Er is mogelijk op een schadelijke url geklikt”, aldus de melding. Bovendien kunnen beheerders mogelijk geen waarschuwingsdetails bekijken via de link “Waarschuwingen bekijken” in de e-mails.

Een andere beheerder meldde dat Defender “alle ZOOM.US links als kwaadaardige URL’s classificeert en alle klikken als potentieel schadelijk detecteert”. De beheerder stelde verschillende van die URL’s gecontroleerd te hebben en ze leken allemaal gewoon legitiem.

Probleem opgelost

Microsoft heeft uiteindelijk vastgesteld dat wijzigingen in SafeLinks het probleem hebben veroorzaakt. SafeLinks is een functie die inkomende e-mails scant op kwaadaardige hyperlinks en bijlagen.

“We hebben vastgesteld dat recente toevoegingen aan de SafeLinks-functie hebben geleid tot de valse waarschuwingen en we hebben deze toevoegingen vervolgens teruggedraaid om het probleem te verhelpen”, twitterde het bedrijf.