A virada do novo ano desencadeou erros nos servidores de e-mail do Microsoft Exchange, fazendo com que milhares, possivelmente milhões, de e-mails em todo o mundo não sejam enviados e fiquem presos em filas de transporte de e-mail, em alguns casos até mesmo causando falhas em servidores inteiros.
A comunidade de administração de servidores chamou esse bug de "Y2K22" devido à sua semelhança com o infame bug Y2K, um bug relacionado à data que temia-se fazer com que muitos sistemas de computador e potencialmente a própria economia mundial colapsassem na virada deste século.
O que exatamente é esse bug Y2K22?
Os servidores Microsoft Exchange 2016 e 2019 têm um mecanismo integrado de varredura de malware chamado FIP-FS. Este motor usa um arquivo de assinatura que armazena datas em um formato inteiro de 32 bits. O maior número possível que pode ser armazenado em 32 bits é 2147483647.
As coisas estavam bem para as datas do ano de 2021 porque era registrada como 211231XXXX (para 31 de dezembro). Caso você ainda esteja se perguntando, ela está no formato YYMMDDhhmm.
No entanto, com a virada do ano novo, 1º de janeiro de 2022, ele é convertido em 2201010001. Mas ao tentar ser formatado em 32 bits, como você pode perceber, é maior do que o número máximo permitido. Isso faria com que as validações de data/hora no software do servidor falhassem, terminando assim com e-mails não sendo enviados e acumulando-se em servidores.
O que pode ser feito se você gerencia servidores Exchange?
Uma correção rápida que foi descoberta pelos administradores do Exchange foi simplesmente desativar o FIP-FS, embora isso seja altamente desencorajado, uma vez que obviamente deixa os servidores vulneráveis e abertos a ataques, a menos que os servidores tenham outro software antivírus externo em execução.
Felizmente, a Microsoft já soube do problema e forneceu uma correção. Esta correção, no entanto, não é uma atualização automática e requer alguma ação de seus clientes. Em poucas palavras, a Microsoft forneceu um arquivo de script para ser executado a partir do Microsoft PowerShell. Este script deve ser executado em cada servidor Exchange. A Microsoft também forneceu instruções sobre a realização da atualização manualmente, pois não é incomum que os servidores tenham o PowerShell desativado como medida de segurança.
A Microsoft afirmou que esta é apenas uma correção de curto prazo que define a data no arquivo de assinatura como 2112330001 (33 de dezembro de 2021), que é suportado e permite que o servidor continue operando normalmente, apesar de não ser uma data real, enquanto a Microsoft desenvolve uma solução de longo prazo.
Se você gerencia um servidor Microsoft Exchange 2016 ou 2019 e foi afetado pelo bug, você pode encontrar a solução fornecida oficialmente pela Microsoft aqui.
