Microsoft Exchange не может доставить письма из-за антивирусного движка

Microsoft Exchange не может доставить письма из-за антивирусного движка

Microsoft Exchange не может доставить письма из-за антивирусного движка

2022 год начался несколько забагованно: серверы Microsoft Exchange on-premise внезапно прекратили пересылку электронных писем из-за ошибки «Year 2022» в антивирусном движке FIP-FS, предназначенном для сканирования системы и выявления вредоносных программ.

Напомним, что Microsoft активировала движок FIP-FS в версии Exchange Server 2013. Он предназначен для детектирования спам-рассылок и злонамеренного софта, проще говоря — должен избавлять пользователей от киберугроз, связанных с электронной почтой.

Согласно множеству жалоб от сисадминов по всему миру, баг в FIP-FS начал блокировать доставку писем около полуночи 1 января 2022 года. По словам специалиста в области кибербезопасности Джозефа Русена, проблема кроется в том, что Microsoft использует подписанную переменную int32 для хранения значения даты (максимальное значение — 2 147 483 647).

Стоит учесть, что даты в 2022 году уже имеют минимальное значение 2 201 010 001, то есть больше, чем предусмотрела Microsoft. Именно это привело к сбою в работе антивирусного движка и проблемам с доставкой электронных писем.

Баг проявлял себя ошибкой 1106 в логах событий Exchange Server, а администраторы могли увидеть следующие коды: 0x8004005, 0x80004005. Теперь Microsoft должна оперативно выпустить обновление Exchange Server, которое бы учитывало большее значение даты.

Тем не менее есть и «обходной путь»: администраторы могут попробовать отключить антивирусный движок FIP-FS.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru