Microsoft twierdzi, że jest świadomy błędu programistycznego, który spowodował, że serwery Exchange niektórych klientów całkowicie przestały przetwarzać wiadomości e-mail do północy w sylwestra.
Administratorzy systemu, udostępniając rozwiązania w mediach społecznościowych, nazwali błąd Y2K22 — podobny do błędu Y2K, który dotknął niektóre komputery dokładnie w tym samym czasie 22 lata temu.
Microsoft Powiedział, że jego inżynierowie „pracują przez całą dobę nad poprawką”, która nie wymaga od klientów majstrowania przy lokalnych serwerach, aby ponownie uruchomić rzeczy, ale ostrzegł, że stwierdzili, że będzie to wymagało „kilku dni na opracowanie i wdrożenie”.
Zamiast tego inżynierowie ci pracują teraz nad inną aktualizacją, „która jest w trakcie ostatecznych testów walidacyjnych”, która będzie wymagać działania ze strony klienta, ale także zapewnia „najszybszy czas rozwiązania problemu”.
Co naprawdę poszło nie tak?
Problem techniczny wydaje się leżeć w sposobie, w jaki Microsoft nazwał aktualizacje swojego silnika skanującego złośliwe oprogramowanie, umieszczając rok, miesiąc i dzień (220101) przed kolejną czterocyfrową liczbą (0001).
Wydaje się, że Microsoft używa tego systemu, ponieważ gdy aktualizacja nosi nazwę „2,2010,010,001”, łatwo matematycznie sprawdzić, która aktualizacja jest najnowsza, ponieważ będzie miała wyższą wartość.
Wydaje się, że problem polega na tym, że pole, w którym ta liczba była przechowywana, ma ograniczenie 31 bitów, co oznacza, że najwyższa liczba, jaka mogła być reprezentowana, to 2 147 483 648, czyli 2 do potęgi 31.
Gdy zegar tykał do 2022 r., ten schemat nazewnictwa przekroczyłby maksymalną wartość, którą można przedstawić w 31 symbolach binarnych.
Firma nie potwierdziła jeszcze szczegółów technicznych, ale jej wyjaśnienie wydaje się potwierdzać teorię: „Sprawdzenie wersji przeprowadzone na pliku sygnatur powoduje awarię silnika złośliwego oprogramowania, co powoduje utykanie wiadomości w kolejkach przesyłania”.
Obecnie jedynym rozwiązaniem jest wyłączenie funkcji ochrony przed złośliwym oprogramowaniem firmy Microsoft
Jakie problemy spowodowały?
Aktualizacja oprogramowania, której dotyczy luka, jest powiązana z oprogramowaniem firmy Microsoft do skanowania chroniącym przed złośliwym oprogramowaniem, co oznacza, że wiadomości, które należy umieścić w kolejce i sprawdzić, są po prostu umieszczane w kolejce.
Dostawca usług zarządzanych ostrzegł w witrynie Microsoft, że ich firma widziała klienta oczekującego w kolejce 10 000 wiadomości w czasie krótszym niż 24 godziny.
Powiedzieli, że grozi to zapełnieniem pamięci serwera i awarią, co może spowodować, że serwer przestanie działać.
„Nie czekaj na poprawkę Microsoftu, jeśli nie masz pewności, czy Twój magazyn Exchange Server jest w stanie przechowywać wszystkie wiadomości w kolejce bez zapełniania i awarii dysków” — napisali.
Zastosuj rozwiązanie teraz, aby edytować wiadomości wcześniej niż później.
Problem polega na tym, że obejście polega na wyłączeniu funkcji filtrowania złośliwego oprogramowania — co może narazić firmy na ataki hakerów.
Microsoft ostrzega: „Powinno się używać tylko jednego z tych rozwiązań, jeśli masz niezaprojektowany skaner złośliwego oprogramowania poczty e-mail w programie Exchange Server”.
Zespół Microsoft Exchange powiedział: „Oczekujemy, że ta aktualizacja wkrótce dotrze do Ciebie wraz z wymaganymi działaniami. Przepraszamy za wszelkie niedogodności spowodowane tym problemem”.
„Nieuleczalny entuzjasta muzyki. Piwo. Totalny odkrywca. Wichrzyciel. Oddany fanatyk sieci”.
More Stories
Połączenia na Twitterze są teraz domyślnie włączone. Oto jak to wyłączyć
Electronic Arts zwalnia 5% siły roboczej, zamyka studio i odwołuje gry
Remedy Entertainment kupuje prawa do serii Control od 505 Games za 17 milionów euro