¿Recuerdas el efecto 2000? Con el cambio de cifras y de año, muchos se tenían los problemas que podrían generarse en los equipos informáticos. Al final no fue tan grave como se pensaba y ahora es Microsoft Exchange la plataforma que se ha visto afectada por un fallo relacionado con el cambio de año. Un fallo que podríamos volver a experimentar en año 2038
Usuarios están viendo cómo la Bandeja de Entrada de Microsoft Exchange está vacía y no, no es un fallo con el servidor de correo electrónico correspondiente. Microsoft Exchange en las versiones 2016 y 2019 está siendo víctima de un fallo relacionado el cambio de año que se genera al procesar la nueva fecha.
El efecto 2022
Un error que ya ha reconocido la propia empresa. El motor antispam y antimalware de MS Exchange (FIP-FS, activado por defecto en las instalaciones de dicha plataforma desde su versión 2013) está generando un fallo al actualizarse a la nueva fecha, un bug que está provocando que multitud de correos electrónicos no estén llegando a sus destinatarios.
Al parecer, este problema se debe a que los desarrolladores de Microsoft decidieron almacenar en su momento el valor de la fecha en una variable int32 cuyo valor máximo es 2.147.483.647. Es lo que opina Joseph Roosen, investigador de ciberseguridad, que afirma que el fallo es que lo hicieron de forma que la menor de las fechas correspondientes a este año tenía que ocupar un valor mínimo de '2.201.010.001' (es decir, utilizando las tres últimas cifras para almacenar el día y las tres anteriores para el mes).
De esta manera, el motor antispam y antimalware de MS Exchange no es capaz de comprender la fecha de los emails y estos no están llegando a los equipos de los usuarios.
Microsoft ha reconocido el fallo y desde la empresa avisan que ya trabajan en un parche para corregir el problema que afecta a las versiones 2016 y 2019 de Microsoft Exchange:
"Nuestros ingenieros estuvieron trabajando día y noche en una solución que eliminase la necesidad de una acción por parte del cliente, pero determinamos que cualquier parche que no implicara dicha requeriría varios días para desarrollarse e implementarse. De modo que estamos trabajando en otra actualización, cuya validación ya se encuentra en su fase de prueba final".
Este fallo afecta sobre todo a los correos corporativos y para subsanar el fallo mientras se lanza el parche corrector, los afectados no tienen más remedio que desactivar de forma temporal el motor FIP-FS, una solución que sin embargo deja desprotegidos a los equips, que quedan expuestos ante la llegada emails maliciosos. Para desactivar de forma temporal el motor FIP-FS hay que teclear los siguientes comandos de PowerShell en Exchange Server:
Set-MalwareFilteringServer -Identity -BypassFiltering $true
Restart-Service MSExchangeTransport
Con estos pasos, los usuarios volverán a recibir sus correos y es la única solución al menos hasta que Microsoft lance el parche corrector definitivo.