Microsoft lost bug Exchange Online op waarbij plaatjes als malware gezien werden

Microsoft heeft een bug verholpen in Exchange Online waardoor e-mails met plaatjes voor sommige gebruikers als malware gezien werden. In de meeste gevallen zijn de hierdoor geblokkeerde e-mails automatisch hersteld.

Volgens de techgigant ging het om een probleem met het malwaredetectiesysteem van de zakelijke communicatiedienst, waardoor voornamelijk doorgestuurde externe e-mails en mails met eerdere reacties onterecht als veiligheidsrisico werden gezien. 99 procent van de onterecht 'in quarantaine' geplaatste e-mails zou intussen weer automatisch als legitiem gelabeld zijn en naar de inbox van gebruikers verplaatst zijn. Het is niet duidelijk hoeveel gebruikers door de bug getroffen werden.

Door Yannick Spinner

Redacteur

Feedback • 27-08-2024 19:28
31 • submitter: RobinF

27-08-2024 • 19:28

31

Submitter: RobinF

Lees meer

Microsoft verhoogt prijzen van losse on-premisesserversoftware met 10 procent
Microsoft verhoogt prijzen van losse on-premisesserversoftware met 10 procent Nieuws van 7 april 2025
Microsoft pauzeert update voor spoofingkwetsbaarheid in Exchange Server
Microsoft pauzeert update voor spoofingkwetsbaarheid in Exchange Server Nieuws van 15 november 2024
Kaspersky: Android-malware Necro besmette sommige apps in Google Play Store
Kaspersky: Android-malware Necro besmette sommige apps in Google Play Store Nieuws van 24 september 2024
Nieuwe Mirai-variant infecteert verouderde IP-camera's
Nieuwe Mirai-variant infecteert verouderde IP-camera's Nieuws van 3 september 2024
Microsoft schenkt Mono Project aan de Wine-gemeenschap
Microsoft schenkt Mono Project aan de Wine-gemeenschap Nieuws van 29 augustus 2024
Microsoft schakelt IPv6 vanaf 1 oktober standaard in bij Exchange Online
Microsoft schakelt IPv6 vanaf 1 oktober standaard in bij Exchange Online Nieuws van 29 juli 2024
Exchange Online krijgt ondersteuning voor inbound-SMTP DANE en Dnssec
Exchange Online krijgt ondersteuning voor inbound-SMTP DANE en Dnssec Nieuws van 19 juli 2024
Microsoft-topman Brad Smith erkent gemaakte fouten rondom beveiliging
Microsoft-topman Brad Smith erkent gemaakte fouten rondom beveiliging Nieuws van 14 juni 2024
Microsoft stopt in 2026 met api voor koppeling aan Exchange Online en Office 365
Microsoft stopt in 2026 met api voor koppeling aan Exchange Online en Office 365 Nieuws van 20 september 2023
Microsoft maakt cloudlogging gratis voor zakelijke klanten na hackerophef
Microsoft maakt cloudlogging gratis voor zakelijke klanten na hackerophef Nieuws van 20 juli 2023
Meer producten en artikelen
Beveiliging en antivirus Microsoft E-mail Exchange server Microsoft 365

Reacties (31)

-Moderatie-faq
31
31
7
0
0
16
Wijzig sortering
Blokker_1999
27 augustus 2024 19:49
Ben benieuwd naar de analyse van hoe dit nu weer is kunnen gebeuren. Want leuk dat ze zelf achteraf de rotzooi nog proberen op te kuisen, maar de stortvloed aan release requests toonde al snel dat er iets mis was, en je gaat niet wachten met vrijgeven totdat MS zelf een oplossing bedenkt om ze dan zelf maar te gaan herscannen.
Majesty @Blokker_199928 augustus 2024 00:15
Ben ik ook benieuwd naar. Ik werd overladen met release requests, vrijgeven ging welm maar werden vervolgens zelfs weer als spam gezien. Wist wel meteen dat er iets met de spamanalyse van Microsoft mis moest zijn, maar gelukkig hier ook pas in de namiddag last van gekregen, net voor einde werkdag. Heeft een hoop werk gescheeld.
McNutters @Blokker_199928 augustus 2024 09:40
MS legt dit als volgt uit:
Preliminary root cause:
A recent change to our malware detection caused emails which contained a specific filetype signature to be incorrectly flagged as malware
Daarnaast heeft mijn organisatie niet gemerkt dat berichten door de systemen van MS geautomatiseerd gedeblokkeerd zijn. Dit mocht de beheerder zelf doen.
xorinzor @McNutters29 augustus 2024 03:14
Maar die verklaring is ook weer zo lekker vaag als wat.

Het is wel duidelijk intussen dat microsoft alles liever afwimpelt dan z'n verantwoordelijkheid neemt en verklaringen aflegt aan klanten. Dat mensen (vooral bedrijven) hier nogsteeds oke mee zijn is mij echt een raadsel.
grimpyms 27 augustus 2024 19:53
Gaat dit niet over Exchange Online Protection ipv Exchange Online?
Naar mijn weten gaat het om het eerste.
Blokker_1999
@grimpyms27 augustus 2024 19:56
EOP staat standaard aan in Exchange Online en sommige elementen zijn zelfs moeilijk tot niet uit te zetten.
grimpyms @Blokker_199927 augustus 2024 20:15
Gelukkig is Exchange Online black or white, dus begrijpelijk en logisch. EOP daarentegen is een raadsel met een hardlerende AI spelement van SPF, Dmarc, als Dkim. Met nog eens een user en domain impersonation protection om U tegen te zeggen. Dat de redactie dus voor de logisch denkende product ging, is dus logisch... ))

[Reactie gewijzigd door grimpyms op 27 augustus 2024 20:17]

Majesty @grimpyms28 augustus 2024 00:17
Zo, zeg dat wel. Soms echt onverklaarbaar waarom berichten als spam gemarkeerd worden en dus in quarantaine geplaatst. Ook user impersonation komt erg vaak voor als mensen een bericht van hun prive mail naar werk sturen ,(kun je opvoeden natuurlijk, maar het blijft gebeuren).
OruBLMsFrl @Majesty28 augustus 2024 09:00
Wat is er op te voeden aan van privé mail naar werk, of bedoel je werkinhoudelijk, bedrijfsdata? In het algemeen is rond arbeidsvoorwaarden, vakantieplanning, sociale bedrijfsactiviteiten en zo meer, bedrijfssporten toch van alles te bedenken on legitiem te mailen tussen werk en privé?
Majesty @OruBLMsFrl28 augustus 2024 22:05
Bedrijfsdata dus ja. Bestanden van werkmail naar privémail sturen om op de thuis pc 'nog even' wat te werken aan die notitie.
meneermeneer 27 augustus 2024 20:01
Ik vroeg me al af de laatste tijd waarom er zo ontzettend veel mail direct in de spamfolder terecht kwam. Vanalles geprobeerd maar niets hielp. Ik hoop dat dit het heeft opgelost.
Blokker_1999
@meneermeneer27 augustus 2024 20:11
Dit probleem is enkel van toepassing op gisteren. Vermoedelijk in de ochtend begonnen, hoewel ik zelf de eerste meldingen met de vraag om mails vrij te geven pas in de namiddag heb zien binnenkomen, en gisteren avond opgelost.

Heb je onterechte spam, markeer het dan ook zo, zodat de spamfilters van MS er van leren.
3raser @Blokker_199928 augustus 2024 08:55
...zodat de spamfilters van MS er van leren.
Werkt dit echt zo? En hoe weet je dat? Ik heb namelijk totaal niet het idee dat Microsoft hier ook maar iets mee doet. In Outlook is er volgens mij ook helemaal geen knop om mails als onterechte spam te markeren. Je kunt de mail hooguit verplaatsen naar je inbox.
WizX @3raser28 augustus 2024 09:07
? Right click email > Junk > Not Junk
3raser @WizX28 augustus 2024 09:09
Dan verplaatst het bericht en geeft hij aan dat je de afzender kan whitelisten. Maar registreert dit dan ook echt iets bij Microsoft?
Bor Coördinator Frontpage Admins / FP Powermod
@3raser28 augustus 2024 11:53
Dat is puur een client side actie.
Blokker_1999
@3raser28 augustus 2024 09:11
Ja, dat is ook de reden dat er dus een optie is om mails als niet junk te markeren. Hoe wil je anders ooit je filters kunnen laten leren? Ik heb nog geen enkele email security appliance gezien waarbij false positives niet gerapporteerd kunnen worden, al hebben ze niet allemaal een plugin voor in je Outlook.
Bor Coördinator Frontpage Admins / FP Powermod
@3raser28 augustus 2024 10:22
Binnen in ieder geval zakelijke omgevingen met een M365 abonnement kan je een knop aan Outlook en Outlook online toevoegen om dit te doen. Je kan daarmee mail ter analyse naar je beheer afdeling laten sturen of direct door Microsoft laten verwerken.
jbijnens @Blokker_199928 augustus 2024 09:10
Met alle respect, maar dat aangeven dat het onterechte spam is helpt voor geen meter.
Je wilt niet weten hoe vaak ik afzenders heb aangeduid als legitieme afzenders.
Ik heb ook het probleem dat e-mail helemaal niet in de spamfolder terechtkomt, maar gewoon volledig verdwijnt.
Hoe weet ik dat? Door bedrijven waar ik mee samenwerk te vragen om hun e-mail naar twee adressen te sturen. Een gedeelte komt inderdaad bij de twee adressen, een ander gedeelte komt nooit aan in een MS-adres.
Een ander probleem dat ik vaststel is dat van uitgestelde levering van e-mails (naar mijn MS-adres toe). Die vertraging gaat van enkele uren, tot enkele weken.
Ik heb uiteindelijk van pure ellende nog een e-mailabonnement genomen bij een andere leverancier.
Franckey @meneermeneer27 augustus 2024 20:20
Ik heb er ook last van dat de laatste tijd veel mails ten onrechte als spam worden gezien. Helaas heeft het denk ik niet met het probleem te maken wat nu opgelost is. Het gaat bij mij vooral mis met mails die worden doorgestuurd vanuit een andere mailbox.
Dutch_CroniC @meneermeneer28 augustus 2024 10:12
Het is vrij tragisch allemaal.
Stuurde mezelf gisteravond nog een mailtje, van mn gsm naar ipad, een pdfje.
Komt gewoon in de ongewenste mail, dubbel zelfs.

Zootje bij MS de laatste tijd.
Bor Coördinator Frontpage Admins / FP Powermod
@meneermeneer28 augustus 2024 10:20
Mail gedetecteerd als malware komt niet in de spam folder terecht in de meeste gevallen.
PolarBear 27 augustus 2024 20:07
Voor de e-mail puristen zijn plaatjes in e-mails ook malware }>
xxs @PolarBear27 augustus 2024 20:16
html had nooit in mail gestopt moeten worden, dat had pas veel ellende voorkomen.
BlaDeKke @xxs27 augustus 2024 20:26
Dat peins ik ook. Niet alleen cliënt side. Emailings deftig opstellen en designen is echt een vak apart imo. Elke cliënt die dingen anders interpreteert. Geen idee of het nu nog is. Maar heb voor men werkgever anno 2009 een paar mailings mogen creëren die vormgegeven waren door een designer… man toch, wat een gedoe.
DJMaze @BlaDeKke27 augustus 2024 20:47
Ik heb in die jaren vooral de designers vervloekt als incapabel en dat ze zich maar bezig moesten houden met flyers en ander drukwerk.
Webdesigners behoren iets met HTML te doen. Alles aangeleverd via Adobe vernietigde ik gewoon en "nooit ontvangen".
Excuus was ook gewoon valide omdat Outlook regelmatig emails laat verdwijnen en niemand ze kan vinden.

[Reactie gewijzigd door DJMaze op 27 augustus 2024 20:48]

BlaDeKke @DJMaze27 augustus 2024 21:25
Haha, ja daar kan je mss mee wegkomen in een groot bedrijf. Maar ik werkte toen in een familie bedrijfje. En inderdaad. Designs opgemaakt in indesign, ik mocht er voor zorgen dat het in alle mail clients er hetzelfde uitzag. Ik heb het telkens gedaan gekregen. Maar ik dat doe ik nooit meer.
latka @BlaDeKke27 augustus 2024 22:42
Gewoon de aloude truuk: background plaatje bij een tabel en de tekst erin ;-) Werkt nog steeds.
DJMaze @xxs27 augustus 2024 20:48
Markdown zou duidelijker zijn.
m_snel @PolarBear27 augustus 2024 23:13
Dat ben ik niet helemaal eens, maar urls zouden gewoon verboden moeten worden. Ik het verleden zaten de plaatjes nog gewoon in de mail. En nu kun je daar aan herleiden of iemand je bericht leest.
Blokker_1999
@m_snel28 augustus 2024 09:13
Het mooie van plaatjes linken is net dat het enorm veel bandbreedte bespaard. Je emails worden kleiner en doordat plaatjes niet standaard geladen worden van onvertrouwde bronnen kan je mails ook vaak sneller doorlezen. Gedaan met die mega grote banners onderaan een mail die je aandacht proberen te trekken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq