Han pasado más de 20 años del 'Efecto 2000' pero todavía recordamos el revuelo que causó. Ahora que comienza el 2022 hemos tenido otro problema informático con el cambio de fecha, en este caso el afectado ha sido Microsoft Exchange. Si vuestro correo funciona con Microsoft Exchange (como suelen ser muchas cuentas de empresa) y habéis dejado de recibir correos durante estas fechas, debéis saber que hay una explicación detrás.
Un particular bug debido al cambio de año ha provocado que el motor antispam y antimalware de Microsoft Exchange (FIP-FS) esté teniendo problemas para procesar la fecha, lo que ha provocado que millones de correos se queden paralizados en los servidores, sin remitir a sus destinatarios, según ha reconocido la propia Microsoft.
Desde 2013, Microsoft utiliza por defecto el sistema FIP-FS en Exchange. Fue en una de las renovaciones cuando los desarrolladores de Microsoft decidieron almacenar el valor de la fecha en una variable int32. Una aparentemente inocente decisión que ha tenido consecuencias fatales para el funcionamiento de su sistema.
El valor máximo de esta variable es 2.147.483.647. Esto es, inferior a la fecha que actualmente se utiliza. Microsoft utiliza las tres últimas cifras para almacenar el día y las tres anteriores para el mes, por lo que el valor mínimo necesario es 2.201.010.001.
#Microsoft and #Exchange starting off 2022 with a ?as of 00:00UTC with freezing transport of all emails flowing through it On-Prem due to failure converting the new date... ????. Solution is to disable the AntiMalware Scanning temporarily via Disable-Antimalwarescanning.ps1. 1/x #
— Joseph Roosen (@JRoosen) January 1, 2022
Según explica Joseph Roosen, investigador de ciberseguridad y administrador de MS Exchange, se han visto afectadas las versiones 2016 y 2019 de Microsoft Exchange. Con estas versiones, los usuarios no están recibiendo correos ya que el motor FIP-FS no puede comprender la fecha de los correos.
Microsoft es consciente de este fallo y ya se encuentra trabajando en una solución. Por el momento, para corregir el fallo es necesaria una acción manual por parte de los usuarios o administradores. Como apuntan nuestros compañeros de Genbeta, así se ha explicado Microsoft:
"Nuestros ingenieros estuvieron trabajando día y noche en una solución que eliminase la necesidad de una acción por parte del cliente, pero determinamos que cualquier parche que no implicara dicha requeriría varios días para desarrollarse e implementarse. De modo que estamos trabajando en otra actualización, cuya validación ya se encuentra en su fase de prueba final".
La solución pasa por desactivar temporalmente el motor antispam FIP-FS. Se corre el peligro de que entonces llegarán potenciales correos maliciosos, pero también el resto.
Para hacerlo habrá que teclear los siguientes comandos de PowerShell en Exchange Server:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
Tras reiniciar el servicio MSExchangeTransport, el correo debería volver a reenviarse habitualmente. Otra opción es descargar el script creado por Microsoft. Según describe la compañía, en función del tamaño del servidor y el número de usuarios que utilicen esa cuenta de Microsoft Exchange, el script y la actualización puede requerir cierto tiempo.
Microsoft se encuentra trabajando en el parche definitivo pero por el momento no hay fecha establecida para cuando estará disponible la actualización que corrija este problema de forma permanente.
Vía | Xataka Windows
.
Fecha: 03-01-22
Categoría: Informática
Leer Más
Todas las noticias