O pop-up de segurança do Windows nunca desaparece

tag-icon tag-icon outlook
O pop-up de segurança do Windows nunca desaparece

Estou me deparando com uma situação do tipo arranhar a cabeça. Tenho um usuário que relatou que está recebendo um pop-up de Segurança do Windows no Outlook que continua aparecendo mesmo depois de clicar em Cancelar ou sair/entrar no Outlook.

insira a descrição da imagem aqui

Felizmente, o usuário não inseriu suas credenciais.

Abaixo estão algumas coisas que verifiquei do ponto de vista de segurança:

  1. Verifiquei o URL da imagem usando uma ferramenta de análise. Nada malicioso voltou.
  2. Verificado o URL "http://cdn.goalline.ca" ele redireciona para "https://stacksports.goalline.ca/". Nada malicioso lá também.
  3. Verifiquei o domínio cdn.goalline.ca e nada malicioso. Parece estar registrado há 20 anos e se alinha ao site stacksports informando que foi fundado em 2002.
  4. Verifiquei AV empresarial, MS Defender e nada malicioso voltou.

Alguém pode ajudar por que isso continua aparecendo para o usuário? Além disso, como podemos impedir que isso ocorra novamente?

Responder1

Isso é apenas um feed ical; o usuário deve ter se inscrito neste calendário ou possivelmente por meio de assinatura RSS em seu cliente Outlook.

Provavelmente está aparecendo porque você tem algum tipo de proxy da web de saída ou filtro que depende da autenticação do usuário, seria meu palpite, porque esse URL não exigirá autenticação se eu acessá-lo. Você precisaria verificar os registros em seus dispositivos de borda ou executar o Wireshark no PC do usuário para obter uma imagem mais clara.

Para removê-lo, você pode encontrar e corrigir o problema de autenticação ou simplesmente cancelar a inscrição do recurso. Dependendo da sua versão do Outlook, isso estará em Contas e terá a seguinte aparência (a minha está vazia). Estará aqui em Calendários ou em Feeds RSS. Caixa de diálogo para calendários da Internet do Outlook

Aqui está o URL da sua captura de tela: http://cdn.goalline.ca/subscribe_ical.php?cal=6eee1-201407-201408-31153-1721

Responder2

No Windows 10 e 11 isso resolveu minha dor de cabeça:

Veja o registro do Windows se você tiver estas chaves:

  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\EnableADAL definido como zero.
  • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\DisableADALatopWAMOverride definido como 1.

Se você tiver, faça backup e exclua-os

Então: -> Tecla Windows + I -> Contas -> Acesse trabalho ou escola

Aqui você encontrará as contas do Exchange 365 -> desconecte-as

Agora, a janela de credenciais padrão do Exchange 365 aparece.

Nota: No meu caso, desesperado, antes disso, apaguei o perfil do Outlook, não sei se é obrigatório fazer Nota 2: Desculpe pelo meu inglês

informação relacionada