facepalm 640

Het jaar begint met een Microsoft bug en verbijstering

Het jaar 2022 begint met overlast door een bug in Microsoft software. Vanaf 1 januari 00:00 is het niet meer mogelijk gebruik te maken van on premise exchange platformen. De oorzaak is bekend en leidt tot verbijstering.

2021 SolarWinds

Vorig jaar was het rond de jaarwisseling alle hens aan dek. SolarWinds zorgde voor de nodige overuren bij overheidsinstellingen en enterprises. Vooral in Amerika, maar ook daarbuiten. Iedereen was voorbereid dat een dergelijke tsunami van aanvallen en besmettingen weer zou plaatsvinden. De periode van kerst tot en met de jaarwisseling is voor cybercriminelen te aantrekkelijk om te worden genegeerd.

2022 Microsoft

Maar tot nu toe is dat type overlast uitgebleven. Wat wel gebeurde was door niemand voorzien. De anti malware tools van Microsoft struikelen over de schrijfwijze van de eerste seconde van het nieuwe jaar.

Bekend soort bug

Bijzonder daarbij is dat het soort fout niet uniek is. De wiki pagina (aangepast voor de 2022 fout) waar dit soort bugs staat opgesomd bestaat al sinds 2009. Tot een paar dagen terug zijn er al 13 probleemsituaties geweest. Die zijn natuurlijk ook allemaal opgelost. Een groot deel daarvan heeft zelfs nooit tot echte problemen geleid omdat tijdig de patches beschikbaar waren.

Bij de 2022 fout is het dus niet goed gegaan. Het is ook een kleinschaliger incident omdat er – tot zover bekend – maar een systeem vatbaar voor is. Dat zijn on premise exchange mail servers van Microsoft. Die platformen zelf hebben geen fout met de datum weergave. Het is specifiek een extra software laag, de malware detectie tool, die de problemen veroorzaakt.

Geen geautomatiseerde mails

Verbijstering is er bij iedereen die een mailserver runt. Ook als dat geen exchange is en het door de feestdagen nog rustig is. Een deel van het mailverkeer is namelijk nog steeds geblokkeerd. Er zijn weinig mensen al aan het werk, maar dat wil niet zeggen dat er geen geautomatiseerde mails verzonden en/of ontvangen worden. Juist het uitblijven van dat soort rapportagemails valt snel op en leidde tot de constatering dat er een grootschalige bug in het spel moet zijn.

Makkelijk voor cyberaanvallen

Als het goed is moet er ook sprake zijn van verbijstering bij iedereen die met cybersecurity te maken heeft. De overlast die deze Microsoft bug veroorzaakt laat namelijk zien dat voor een goede werking van de IT meer nodig is. Malware tooling mag een mailserver niet platleggenmail. Helemaal omdat het nu effectief essentiële signaleringen voorkomt. En zonder dat soort alarmeringen is het wel weer erg makkelijk andere echt cyberaanvallen door te voeren.