Trong ngữ cảnh: Ra đời như một chương trình chống phần mềm độc hại dành riêng cho Windows, Microsoft Defender hiện là một thương hiệu bao gồm nhiều dịch vụ bảo mật cho Windows, đám mây và các ứng dụng Office. Điều này có thể thực sự gây phiền toái vì AV có xu hướng hoạt động kỳ lạ mọi lúc mọi nơi.
Bộ bảo vệ Microsoft một lần nữa chuyển khả năng bảo vệ “bảo mật” của mình khỏi các tính năng hợp pháp. Lần này, các quản trị viên hệ thống tràn ngập các cảnh báo bảo mật liên quan đến các liên kết URL hợp pháp đã bị dịch vụ Defender gắn cờ “không chính xác” là độc hại.
Người dùng và quản trị viên phàn nàn rằng các liên kết đến từ Zoom hoặc thậm chí các dịch vụ của Google đã bị gắn cờ là mối đe dọa bảo mật tiềm ẩn, điều này đã kích hoạt một luồng cảnh báo bảo mật đến cổng Trung tâm quản trị Microsoft 365. Bản thân cổng thông tin đã hoạt động không liên tục, người dùng cho biết.
Microsoft đã sớm buộc phải thừa nhận vấn đề, nói rằng họ đang điều tra vụ việc và thực tế là một số cảnh báo “không hiển thị nội dung như mong đợi.” Sự cố, đang được theo dõi là DZ534539, dường như đã ảnh hưởng đến hàng trăm tài khoản trên toàn thế giới.
Sau khi xem xét dữ liệu chẩn đoán chẳng hạn như đo từ xa mạng, Microsoft cuối cùng đã có thể xác định nguyên nhân gốc rễ của sự cố. công ty sau nói rằng một số “bổ sung gần đây cho tính năng SafeLinks” đã dẫn đến các cảnh báo sai mà các quản trị viên trên khắp thế giới gặp phải. Microsoft cho biết việc hoàn nguyên các bổ sung đã nói là đủ để khắc phục sự cố.
Tính năng Liên kết an toàn là một biện pháp bảo mật bổ sung trong Bộ bảo vệ dành cho Office 365, dành cho khách hàng doanh nghiệp có Bộ bảo vệ Microsoft dành cho Office 365. SafeLinks cung cấp chức năng “quét và viết lại URL” cho các email đến, tìm kiếm các mối đe dọa tiềm ẩn ngoài tính năng các dịch vụ chống thư rác và chống phần mềm độc hại thông thường có trong dịch vụ Exchange Online Protection (EOP).
Như đã được xác nhận bởi các bài đánh giá và so sánh của bên thứ ba, về cơ bản, Microsoft Defender là một giải pháp bảo mật dựa trên đám mây thiếu khả năng phát hiện ngoại tuyến cơ bản mà các chương trình chống vi-rút của bên thứ ba thường cung cấp. Nhưng đám mây thường đầu độc khả năng của Defender trong việc nhận biết chính xác các mối đe dọa bảo mật, vì công cụ AV dễ gặp sự cố nghiêm trọng với thông tin xác thực sai.
Chỉ vài tháng trước khi xảy ra sự cố URL trong những giờ qua, Defender đã bắt đầu “tiêu diệt” các phím tắt, biểu tượng trên Menu Bắt đầu và thậm chí cả các tệp thực thi từ PC của người dùng. Vào thời điểm đó, sự cố xảy ra do quy tắc ASR được sửa đổi bởi bản cập nhật gần đây cho phần mềm chống vi-rút.