Office 365 и XML/Trojan.ZHLI-8

Сегодня утро началось с заявок клиентов Office 365 / Exchange Online о невозможности отправить вложения Microsoft Office (Word, Excel…) по почте.

Это сообщение автоматически создано программой доставки почты. Сообщение электронной почты не было доставлено указанным получателям в исходном виде. Причина: обнаружена вредоносная программа во вложениях, все они удалены.

— Additional Information —

Subject:  Test me
Sender: ilove@contoso.org

Time received: 9/24/2015 1:36:02 PM
Message ID: <123@321.ru>
Detections found:
test.docx XML/Trojan.ZHLI-8

Анализ файла показал, что такой вирус знает только одна компания Cyren.

На форуме Касперского пишут, что «Forefront For Exchange 2010» то же блокирует данные файлы (источник).

Остается ждать вендоров на предмет добавления theme1.xml в исключения, или корректировки сигнатур.

Что можно сделать сейчас (если вы пользователь Еxchange Online Protection) — просто направьте поток почты на прямую, то есть стандартный механизм работы с использование DNS минуя Smart хосты MSFT.

Если же вы пользователь Exchange Online / Office 365, остается ждать.

P.S.

И не забывайте открывать запрос на техническую поддержку в Microsoft.

Запись опубликована в рубрике Exchange, Microsoft, Office 365, Security с метками , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.