Microsoft Popravlja Grešku s Označavanjem Adobe E-mailova kao Spam
Microsoft je riješio frustrirajući problem u Exchange Onlineu, gdje je model strojnog učenja pogrešno označavao legitimne Adobe e-mailove kao spam. Ova greška je trajala samo dva dana, od 22. travnja u 9:04 UTC do 24. travnja u 11:04 UTC. Vjeruje se da je do pogrešnog označavanja došlo zbog sličnosti s e-mailovima koji se koriste u spam napadima, posebno onima koji su sadržavali Adobe URL-ove.
Uzrok i Posljedice Greške
Microsoft je objasnio da je njihov model strojnog učenja, koji štiti Exchange Online od potencijalno rizičnih e-mail poruka, pogrešno identificirao legitimne e-mailove kao spam zbog sličnosti s e-mailovima korištenim u spam napadima. Ova situacija imala je određeni negativni učinak na korisnike koji su se suočili s problemima prilikom primanja važnih poruka.
- Greška je trajala dva dana.
- Pogrešno označeni e-mailovi uključivali su Adobe URL-ove.
- Korisnici su primali manje važnu komunikaciju u spam folderima.
Pogreška je zabilježena u savjetu na Microsoft 365 admin centru pod oznakom EX1061430, prema informacijama iz Bleeping Computera. U isto vrijeme kada je Microsoft pogrešno označavao e-mailove, usluga analize zloćudnog softvera ANY.RUN primijetila je nagli porast broja Adobe Acrobat Cloud linkova za osobne dokumente koji su bili podneseni od strane Microsoft Defender XDR-a.
Rješenje i Provedene Mjere
Kako bi riješili problem, Microsoft je pokrenuo Replay Time Travel (RTT) na pogođenim URL-ovima kako bi se u potpunosti otklonio učinak. Ova situacija bila je specifična za neke korisnike koji su koristili infrastrukturu zahvaćenu ovim problemom. ANY.RUN je također primijetio neželjene posljedice koje su proizašle iz kombinacije njihovih usluga, Defender XDR-a i Microsoftove pogreške u strojnome učenju.
- Legitimni URL-ovi povezani s osobnim i radnim dokumentima su predani usluzi ANY.RUN.
- Korisnici su “uploadali više od tisuću Adobe datoteka s osjetljivim korporativnim podacima stotina tvrtki”.
Da bi spriječili curenje podataka, ANY.RUN je potvrdio da će sve analize postati privatne.
Zaključak
Ova situacija naglašava važnost stalnog usavršavanja modela strojnog učenja kako bi se minimizirale pogreške koje mogu imati ozbiljne posljedice za korisnike. Microsoft je brzo reagirao na otkrivene probleme i poduzeo potrebne korake kako bi zaštitio korisničke podatke, što dodatno potiče povjerenje u njihove usluge. Ako ste korisnik Microsoft Exchange Onlinea, budite sigurni da redovito provjeravate svoje spam foldere kako biste bili sigurni da niste propustili važne poruke.
