Em 1º de janeiro de 2022, os servidores de e-mail do Microsoft Exchange pararam de funcionar devido a um erro. O problema foi encontrado no módulo FIP-FS, que protege o correio contra spam e malware.
Fonte da imagem: microsoft.com
Como descobriu o especialista em segurança cibernética Joseph Roosen, o problema surgiu devido ao fato de o valor da data ter sido armazenado em uma variável de 32 bits (int32), cujo valor máximo é 2.147.483.647. No entanto, as datas são de 2022, com base no programa a lógica começa com um valor de 2 201 010 001, que é maior do que o máximo permitido, resultando em uma falha no mecanismo de varredura e o correio não é entregue ao destinatário.
Para corrigir o bug, a Microsoft precisará lançar urgentemente uma atualização para o Exchange Server que usa uma variável para armazenar a data, permitindo-lhe armazenar valores maiores. Como solução temporária, ainda é proposto desativar o verificador FIP-FS – isso permitirá que você trabalhe com o e-mail novamente, mas os usuários receberão mais spam e, possivelmente, anexos maliciosos.
A Microsoft emitiu um comunicado oficial reconhecendo a existência de um bug nas versões do Exchange Server 2016 e Exchange Server 2019. A empresa confirmou que o problema é causado por um erro de validação de dados com uma mudança de ano. A Microsoft agora está trabalhando ativamente em uma solução para esse problema e promete consertá-lo em um futuro próximo.