Dal 1° gennaio 2022 gli amministratori di Microsoft Exchange On-Premise (soluzioni tipicamente installate su server aziendali) hanno scoperto di non poter inviare mail per via di un bug con l’anno 2022 e il “motore” di scansione antimalware FIP-FS (filtering management service). A partire da Exchange Server 2013, Microsoft ha attivato l’engine anti-spam e anti-malware per default, al fine di proteggere gli utenti da messaggi di posta malevoli. Il sito Bleepingcomputer riferisce che vari amministratori di Microsoft Exchange in tutto il mondo lamentano un bug legato al motore FIP-FS che impedisce l’invio delle mail a partire dalla mezzanotte del 1° gennaio 2022.
Joseph Roosen – ricercatore specializzato in sicurezza – riferisce che il problema deriva dall’uso di una variabile che rappresenta un valore interno con segno che può rappresentare al massimo il valore 2.147.483.647; le date che riguardano il 2022 devono essere rappresentate con un valore minimo di 2.201.010.001 o superiore, superiore al valore massimo per una variabile di tipo int32 con segno, impedendo il funzionamento del motore di scansione del malware e il blocco nella spedizione dei messaggi. Quando il bug si verifica, appare un errore 1106 negli Event Log di Exchange Server e il messaggio “The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error”, oppure il messaggio “Error Code: 0x80004005. Error Description: Can’t convert “2201010001” to long”. Microsoft dovrà rilasciare un aggiornamento per Exchange Server per risolvere il problema sfruttando un diverso sistema di gestione delle variabili per le date. Nel frattempo pare sia ad ogni modo possibile disabilitare il motore FIP-FS e permettere – almeno per ora – di inviare le mail (ovviamente senza la scansione preventiva).
Per tutte le notizie su Microsoft, il link da seguire è questo.
