A Microsoft está trabalhando para corrigir um bug que faz com que o Defender for Endpoint identifique incorretamente o firmware BIOS (Basic Input/Output System) de alguns dispositivos como desatualizado, gerando alertas para que os usuários façam a atualização.
Segundo um comunicado de serviço visto pelo BleepingComputer, esse problema afeta equipamentos Dell e é causado por um erro na lógica do Defender for Endpoint.
“A Microsoft identificou que um bug no código da lógica do Microsoft Defender for Endpoint, responsável por buscar vulnerabilidades em dispositivos Dell, está causando impactos”, informou a empresa na manhã de hoje.
“Sua organização foi afetada por esse evento, e alguns usuários que receberam alertas do Defender for Endpoint sobre a versão do BIOS dos seus dispositivos Dell estão sendo impactados.”
A Microsoft já desenvolveu uma correção para esse problema e está preparando o patch para distribuição, porém ainda não revelou quais regiões ou o número de clientes afetados por essas instabilidades no Defender XDR.
Além disso, hoje os engenheiros da Microsoft resolveram um problema de travamento com tela preta que atingia dispositivos macOS atualizados após 29 de setembro.
O bug era provocado por um deadlock no framework de segurança empresarial da Apple, que ocorria quando múltiplos provedores de segurança monitoravam eventos simultaneamente.
No início deste mês, a Microsoft também corrigiu um falso positivo que fazia um serviço anti-spam bloquear usuários do Microsoft Teams e do Exchange Online impedindo a abertura de URLs.
Na ocasião, a empresa explicou que a causa estava em um motor anti-spam que marcava incorretamente URLs dentro de outras URLs como potencialmente maliciosas, o que também fez com que alguns e-mails fossem enviados para quarentena.
Desde o começo do ano, a Microsoft tratou ainda diversos bugs relacionados a machine learning que tinham causado: a marcação errada de e-mails da Adobe como spam no Exchange Online; a quarentena indevida de mensagens de alguns usuários do Exchange Online pelo sistema anti-spam; e a classificação incorreta de e-mails de contas Gmail como spam.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...