A Microsoft está a investigar uma nova falha no Defender for Endpoint que está a causar dores de cabeça a administradores de TI e utilizadores de equipamentos da Dell. O problema consiste na emissão de alertas que classificam incorretamente o firmware do BIOS (Basic Input/Output System) como desatualizado, levando os utilizadores a procurar atualizações que não são necessárias.
Num alerta de serviço, a gigante de Redmond confirmou a situação e esclareceu a sua origem.
Uma falha na lógica do Defender
Ao contrário do que os alertas indicam, não se trata de uma vulnerabilidade real nos computadores da Dell. A causa é um bug de lógica no próprio código do Microsoft Defender for Endpoint, especificamente na forma como o sistema verifica as vulnerabilidades em dispositivos desta marca.
"A Microsoft identificou que um bug no código da lógica do Microsoft Defender for Endpoint que obtém as vulnerabilidades para os dispositivos Dell está a causar impacto", pode ler-se no comunicado da empresa. A Microsoft acrescenta que algumas organizações estão a ser afetadas, com os seus utilizadores a receberem estes alertas incorretos.
Histórico recente de falsos positivos não abona a favor da Microsoft
Este incidente não é um caso isolado e junta-se a uma série de outros falsos positivos que têm afetado os serviços da Microsoft nos últimos tempos. A empresa tem lidado com vários problemas que minam a confiança nas suas ferramentas de segurança e produtividade.
Ainda recentemente, os engenheiros da Microsoft corrigiram uma falha que provocava crashes de ecrã preto em dispositivos macOS, um problema causado por um impasse no framework de segurança da Apple. No início do mês, outra falha levou a que o serviço anti-spam bloqueasse erradamente URLs legítimos no Microsoft Teams e no Exchange Online. A lista continua com bugs que, desde o início do ano, marcaram incorretamente emails da Adobe e do Gmail como spam no Exchange Online.
Correção já está a ser preparada
A boa notícia para os utilizadores afetados é que a Microsoft já desenvolveu uma correção para o problema dos falsos alertas de BIOS. A empresa encontra-se atualmente a preparar a sua implementação. No entanto, ainda não foi divulgada uma data específica para a disponibilização da atualização, nem o número de clientes impactados por esta falha no Defender.
Nenhum comentário
Seja o primeiro!