Depuis le 1^er Janvier 2022, les serveurs Microsoft Exchange n'arrive pas remettre les e-mails à cause d’un bogue « Année 2022 » dans le moteur d’analyse anti-programme malveillant FIP-FS.

Ce moteur est activé par défaut à partir du serveur Exchange 2013 pour protéger les utilisateurs contre les e-mails indésirables et malveillants.

Les administrateurs système, qui partagent des solutions de contournement sur les médias sociaux, ont surnommé le bogue Y2K22 - dans le style du bogue Y2K qui a affecté certains ordinateurs exactement au même moment 22 ans plus tôt.

Joseph Roosen, chercheur en sécurité et administrateur Exchange, a déclaré que cela était dû au fait que Microsoft utilisait une variable int32 signée pour stocker la valeur d’une date, qui a une valeur maximale de 2 147 483 647.

Toutefois, les dates de 2022 ont une valeur minimale de 2 201 010 001, ce qui est supérieur à la valeur maximale pouvant être stockée dans la variable int32 signée, ce qui entraîne l’échec du moteur d’analyse et ne libère pas le courrier pour remise. Lorsque ce bogue est déclenché, une erreur 1106 apparaît dans le journal des événements du serveur Exchange indiquant : Le processus d’analyse FIP-FS a échoué à l’initialisation.

Microsoft devra publier une mise à jour Exchange Server qui utilise une variable plus grande pour maintenir la date de correction officielle de ce bogue.

Toutefois, pour les serveurs Exchange sur site actuellement concernés, les administrateurs ont constaté qu’ils peuvent désactiver le moteur d’analyse FIP-FS pour permettre aux e-mails de recommencer à être remis.

Malheureusement, avec ce correctif non officiel, le courrier livré ne sera plus analysé par le moteur d’analyse de Microsoft, ce qui entraînera davantage d’e-mails malveillants et de spam parvenant aux utilisateurs.