Il nuovo anno di Microsoft è cominciato con un bug riguardante le comunicazioni di posta elettronica poggiate su Exchange, ma è piccolissima cosa in confronto alla vulnerabilità Log4j di cui si parla da settimane. Più che altro un grattacapo: a causa di un errore interno, in fase di passaggio su Exchange Server 2016 e 2019 le email restavano bloccate, senza arrivare al destinatario. In seguito ad alcune segnalazioni (non è chiaro quanto il problema fosse diffuso) Microsoft ha rilasciato un correttivo software e spiegato l’origine della dinamica.
Nessun malware, ma piuttosto qualcosa di simile al meccanismo del famigerato Millennium Bug che tanto (e tanto inutilmente) avevamo temuto allo scoccare dell’anno Duemila. Con il passaggio dal 2021 a 2022, il motore di scansione anti-malware FIP-FS di Exchange non riusciva a verificare la data dei messaggi, che dunque non ottenevano il “via libera” e non venivano consegnati ai destinatari.
Parliamo al passato perché l’azienda di Redmond ha prontamente reagito con la pubblicazione di un fix, la cui installazione è necessaria a meno di non utilizzare un motore di scansione anti-malware diverso da quello integrato in Exchange. “Il problema”, ha sottolineato Microsoft, “è legato a un errore nel controllo della data dovuto al cambio dell’anno, e non a un guasto del motore antivirus”.
In caso di email bloccate, tra i log di Exchange Server vengono visualizzati due errori sugli eventi 5300 e 1106. Il correttivo può essere installato manualmente oppure attraverso uno script che automatizza alcune operazioni (sia la descrizione dei passaggi manuali sia il link per scaricarelo script sono disponibili sul blog di Microsoft).