Ada Bug di Mesin Antimalware, Microsoft Exchange Tak Bisa Kirim Email
Microsof Exchange Server. | Foto: Microsoft
Cyberthreat.id – Peladen (server) layanan Microsoft Exchange on-premise (lokal) tidak bisa mengirim email pada 1 Januari 2022 karena sebuah bug (masalah) bertitel “Year 2022” di mesin pemindaian anti-malware FIP-FS.
Menurut sejumlah laporan dari admin Microsoft Exchange di beberapa negara, bug tersebut memblokir pengiriman email dengan server lokal pada tengah malam, Sabtu (1 Januari) dini hari.
Sejak versi Exchange Server 2013, Microsoft mengaktifkan mesin pemindaian anti-spam dan anti-malware FIP-FS secara default. Ini berguna untuk melindungi pengguna dari email berbahaya.
Peneliti keamanan juga admin Exchange Server, Joseph Roosen, mengatakan, masalah itu disebabkan oleh Microsoft memakai variabel int32 untuk menyimpan nilai tanggal yang memiliki nilai maksimum 2.147.483.647.
Sementara, tanggal pada 2022 memiliki nilai minimum 2.201.010.001 atau lebih besar dari nilai maksimum yang dapat disimpan di variabel int32. Ini menyebabkan mesin pemindai gagal dan tidak merilis email untuk pengiriman.
Kesalahan 1106 akan muncul di Event Log-nya Exchange Server berupa sebagai berikut:
"The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error" atau "Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long."
Untuk mengatasi itu, Microsoft perlu merilis pembaruan Exchange Server yang menggunakan variabel yang lebih besar untuk memperbaiki bug ini secara resmi, tulis BleepingComputer, diakses Minggu (2 Januari 2022).
Namun, untuk Exchange Server lokal yang saat ini terpengaruh, admin dapat menonaktifkan mesin pemindaian FIP-FS agar email bisa terkirim kembali.
Untuk menonaktifkan mesin pemindaian FIP-FS, admin dapat menjalankan perintah PowerShell berikut di Exchange Server: Set-MalwareFilteringServer -Identity -BypassFiltering $true Restart-Service MSExchangeTransport.
Setelah layanan MSExchangeTransport dimulai ulang, email akan mulai dikirimkan lagi.
Sayangnya, dengan perbaikan tidak resmi ini, email yang dikirim tidak akan lagi dipindai oleh mesin pemindaian Microsoft. Ini yang menyebabkan lebih banyak email berbahaya dan spam masuk ke pengguna.
Microsoft telah mengkonfirmasi bahwa mereka sedang mengerjakan perbaikan.
“Kami menyadari dan sedang bekerja pada masalah yang menyebabkan pesan terjebak dalam antrian transportasi di Exchange Server 2016 dan Exchange Server 2019. Masalah tersebut berkaitan dengan kegagalan pemeriksaan tanggal dengan perubahan tahun baru dan itu bukan kegagalan mesin antivirus,” tulis Microsoft di halaman Tech Community Microsoft, kemarin.
“Ini bukan masalah dengan pemindaian malware atau mesin malware, dan ini bukan masalah terkait keamanan. Pemeriksaan versi yang dilakukan terhadap file tanda tangan menyebabkan mesin malware mogok, mengakibatkan pesan terjebak dalam antrian transportasi.”
“Sementara itu, jika organisasi Anda melakukan pemindaian malware terhadap pesan di luar server Exchange on-premise (misalnya, dengan merutekan email melalui Exchange Online, atau dengan menggunakan solusi kebersihan pesan pihak ketiga), Anda dapat mengabaikan atau menonaktifkan pemindaian malware di server Exchange Anda dan bersihkan antrean transportasi Anda,” Microsoft menambahkan.
“Anda harus menggunakan salah satu solusi ini hanya jika Anda memiliki pemindai malware yang ada untuk email selain mesin di Exchange Server.”[]
