تشخیص اشتباه مایکروسافت دیفندر مشکل‌ساز شد

به گزارش پیوست، بسیاری از کاربران سیستم عامل ویندوز از عملکرد نادرست ویندوز دیفندر (Defender) و خطرناک یا مخرب تشخیص دادن آدرس‌های معتبر شکایت کرده‌اند. به گفته یکی از کاربران اینترنت از آنجایی که درگاه دیفندر «بالا و پایین» است، بررسی هشدار‌ها نیز دشوار می‌شود.

یکی از کاربران ردیت نیز در این باره می‌گوید: «ما دو هشدار ایمیلی درمورد یک لینک مخرب دریافت می‌کنیم اما وقتی می‌خواهیم درگاه امنیتی را بررسی کنیم با خطا مواجه می‌شویم.»

یک ادمین سیستمی هم می‌گوید با وجود دریافت دو هشدار ایمیلی درمورد کلیک روی یک لینک مخرب، امکان بررسی درگاه امنیتی وجود ندارد.

مخاطب دیگری در همین باره به وبسایت رجیستر گفت: «سازمان ما صدها هشدار URL مخرب از Office 365 برای لینک‌های zoom.us دریافت کرد. بررسی این تشخیص‌های اشتباه مدت زیادی زمان برد. اما در نهایت مایکروسافت اعتراف کرد که این مشکل صدها حساب کاربری را با مشکل مواجه کرده است.»

نهایتا مایکروسافت در توییتی اعلام کرد که از وجود چنین مشکلی مطلع است و برای رفع هرچه زودتر آن تلاش می‌کند.

مایکروسافت در توییت خود گفت: «ما در حال بررسی مشکلی هستیم که لینک‌های URL سالم را به اشتباه در سرویس مایکروسافت دیفندر به عنوان مخرب تشخیص می‌دهد. بعلاوه برخی از هشدار‌ها نیز محتوای لازم را به نمایش نمی‌گذارند.»

با این حال به گفته یکی از کاربران مایکروسافت طی پیامی در مرکز ادمین خود اعلام کرده است که ادمین‌ها «ممکن است تعداد غیرمنتظره‌ای هشدار مهم امنیتی را در ایمیل خود دریافت کنند.»

براساس این تذکر: «ایمیل‌های حاوی هشدار‌های مهم به معنای تشخیص ورود به یک URL مرخرب هستند. علاوه بر این ادمین‌ها نیز نمی‌توانند با استفاده از گزینه مشاهده هشدار در لینک ارسالی به بررسی هشدار بپردازند.»

مایکروسافت می‌گوید که به دنبال کشف و رفع ریشه این مشکل در سرویس مانتورینگ شرکت است.

ساعتی پس از اولین توییت، حساب‌توییتری مایکروسافت گفت: «با وجود هشدار‌های اشتباه کاربران همچنان امکان دسترسی به URLهای سالم را دارند. ما در حال بررسی دلیل و بخشی از سرویس هستیم که به اشتباه URLهای سالم را به عنوان مخرب تشخیص می‌دهد.»

با وجود اینکه امکان دسترسی به URLهای سالم همچنان وجود دارد اما این مساله بسیاری از فعالان تکنولوژی را کلافه کرده است.

یکی از ادمین‌ها می‌گوید دیفندر «تمام لینک‌های ZOOM.US را به عنوان URL مخرب تشخیص می‌دهد و تمام کلیک‌ها با احتمال تخریب نمایان می‌شود. ما چندین مورد از این URLها را بررسی کرده و دیدیم که از منبع معتبری هستند.»

براساس مکالمات ردیت هم به نظر می‌رسد که لینک‌های زوم (Zoom) به طور ویژه به مشکل خورده‌اند اما مساله تنها مختص این آدرس نیست. یکی از کاربران ردیت می‌گوید: «عکس‌هایی که از حساب شخصی GMAIL کارکنان به حساب‌های کاری ارسال شده است نیز در کنار لینک‌ها زوم با هشدار همراه شده‌اند. بسیاری از آنها نیز به تاخیر افتاده‌اند.»

سرویس دیفندر مایکروسافت در حالی با این مشکل مواجه شده است که دو ماه پیش کاربران این خدمت از حذف ناگهانی آیکون‌ها و شورت‌کات‌های اپلیکیشن‌های خود از تسکبار و منوی استارت ویندوز ۱۰ و ۱۱ توسط دیفندر خبر داده بودند.

مایکروسافت در تازه‌ترین اطلاع رسانی خود اعلام کرده است که به نظر تغییرات بخش SafeLinks که ایمیل‌ها و هایپرلینک‌ و پیوست‌ها را بررسی می‌کند باعث این مشکل شده است.

این شرکت در توییتی گفت: «براساس تشخیص ما آنچه اخیرا به قابلیت SafeLinks اضافه شده باعث هشدارهای اشتباه شده است و بنابراین حذف آنها مشکل را رفع می‌کند.»

منبع: Theregister