В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Компания Microsoft выпустила обновление для антивирусного сканера FIP-FS, устраняющее так называемую “ошибку 2022”, которая привела к сбою в работе функции доставки почты на серверах Microsoft Exchange в новогоднюю ночь.
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту - все письма застревали в очереди, а журнал событий Windows выдавал ошибку.
Как выяснилось, причиной ошибки стал модуль FIP-FS, предназначенный для защиты от спама и вредоносного ПО. Проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32) с максимальным значением 147483647. В соответствии с логикой программы, даты в 2022 году начинаются с 2201010001, что превышает допустимое значение. В результате возникает сбой и доставка почты перестает работать.
“Проблема связана с проверкой значения даты при наступлении нового года и не относится в работе самого антивируса. Проблема не касается антивирусного движка или функции обнаружения вредоносного ПО, и это не связано с безопасностью. Проверка версий в файле приводит к сбою в работе движка и зависанию сообщений в очереди”, - пояснила Microsoft.
Компания предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
Собираем и анализируем опыт профессионалов ИБ