Pe măsură ce calendarele digitale din întreaga lume s-au schimbat la 01.01.2022, clienții Microsoft au constatat că serverele lor Exchange nu mai procesează e-mailurile. Unii dintre clienții Microsoft au fost afectați de ceea ce se numește bug-ul Y2K22
Compania Microsoft spune că este conștienă că o defecțiune de programare care a făcut ca serverele Exchange ale unor clienți să nu mai proceseze e-mailuri exact când ceasul a bătut miezul nopții în ajunul Anului Nou. Administratorii de sistem, care partajează soluții alternative pe rețelele sociale, au numit bug-ul Y2K22 - în stilul bug-ului Y2K care a afectat unele computere exact în același timp cu 22 de ani mai devreme.
Potrivit Sky News, Microsoft a spus că inginerii săi „lucrează non-stop la o remediere” dar le-a cerut clienților să folosească serverele lor pentru a face lucrurile să se miște din nou. Totodată a avertizat că au descoperit că acest lucru, dar că „ar fi nevoie de câteva zile pentru a dezvolta și implementa” un sistem de protecție .
În schimb, acești ingineri lucrează acum la o actualizare diferită „care se află în validarea finală a testului” care va necesita acțiunea clienților, dar va oferi și „cel mai rapid timp de rezolvare”.
Ce a mers prost de fapt?
Problema tehnică pare să țină de modul în care Microsoft a denumit actualizările pentru motorul său de scanare malware, punând anul, luna și ziua (220101) în fața unui alt număr de patru cifre (0001). Microsoft pare să folosească acest sistem, deoarece atunci când o actualizare este numită „2.201.010.001”, este simplu să verifici matematic care actualizare este cea mai recentă, deoarece va avea valoarea mai mare.
Problema pare să fie că câmpul în care a fost stocat acest număr avea o limită de 31 de biți, adică cel mai mare număr care putea fi reprezentat a fost 2.147.483.648 sau 2 la puterea lui 31. De îndată ce ceasul a trecut în 2022, acest sistem de denumire avea să depășească valoarea maximă care putea fi reprezentată în 31 de simboluri binare.
Compania nu a confirmat încă detaliile tehnice, dar explicația ei pare să susțină teoria: „Verificarea versiunii efectuată în raport cu fișierul de semnătură provoacă blocarea motorului malware, ceea ce duce la blocarea mesajelor în cozile de transport”. Singura soluție în prezent este dezactivarea funcțiilor Microsoft anti-malware
Ce probleme a cauzat Y2K22?
Actualizarea software-ului afectată este legată de software-ul de scanare anti-malware Microsoft, ceea ce înseamnă că mesajele care ar trebui să fie puse la coadă și verificate, sunt pur și simplu puse la coadă, aglomerând serverele. Un furnizor de servicii gestionate a avertizat pe site-ul Microsoft că compania lor a văzut un clienta având o coadă de 10.000 de mesaje în mai puțin de 24 de ore.
Ei au spus că acest lucru risca să umple spațiul de stocare al serverului și să-l facă să se prăbușească, putând duce afacerea offline. „Nu așteptați patch-ul Microsoft dacă nu sunteți sigur că spațiul dvs. de stocare Exchange Server are capacitatea de a păstra toate mesajele din coadă fără a umple până la refuz discuri și a le prăbuși”, au scris ei.
„Aplicați soluția acum de a elibera mesajele mai devreme decât mai târziu.” Problema este că soluția implică dezactivarea funcției de filtrare a programelor malware - potențial expunând companiile la hackeri.
Microsoft avertizează: „Ar trebui să utilizați una dintre aceste soluții numai dacă aveți un scaner de programe malware existent pentru e-mail, altul decât motorul din Exchange Server”.
Echipa Microsoft Exchange a spus: „Ne așteptăm să primim această actualizare în curând, împreună cu acțiunile solicitate de dumneavoastră. Ne pare rău pentru orice inconvenient cauzat de această problemă”.