微軟 Defender 搞砸了，誤將自家 Office 更新程序標(biāo)記為惡意 / 勒索軟件

IT之家 3 月 17 日消息，據(jù) Neowin 報(bào)道，微軟今天犯了一個(gè)重大錯(cuò)誤，該公司的 Microsoft Defender for Endpoint 開始將自家的 Office 應(yīng)用程序的更新檢測(cè)為勒索軟件。該殺毒程序?qū)ⅰ癘fficeSvcMgr.exe”錯(cuò)誤地識(shí)別為惡意軟件。

今天早些時(shí)候，系統(tǒng)管理員在更新其最新的 Microsoft Defender for Endpoint 時(shí)開始注意到勒索軟件的警報(bào)，從而首次發(fā)現(xiàn)了這個(gè)問題。意識(shí)到這一點(diǎn)后，微軟開始著手解決這個(gè)問題，并確認(rèn)這確實(shí)是一個(gè)誤報(bào)警。

微軟公司人員 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用戶名發(fā)帖子解釋了這個(gè)問題。Scholz 是微軟的安全與合規(guī)首席技術(shù)專家。

他寫道，

“請(qǐng)注意

這是一個(gè)假的 / 陽性，現(xiàn)在已經(jīng)被糾正了。請(qǐng)看下面的細(xì)節(jié)：

從 3 月 16 日上午開始，客戶可能經(jīng)歷了一系列的假陽性檢測(cè)，這歸因于文件系統(tǒng)中的勒索軟件行為檢測(cè)。微軟已經(jīng)調(diào)查了這一檢測(cè)高峰，并確定它們是假陽性結(jié)果。微軟已經(jīng)更新了云邏輯，以抑制假陽性結(jié)果。

說明

- 客戶可能遇到了一系列假陽性檢測(cè)，這些檢測(cè)可歸因于文件系統(tǒng)中的勒索軟件行為檢測(cè)。

- 微軟已經(jīng)更新了云計(jì)算邏輯，以防止今后產(chǎn)生警報(bào)，并清除以前的誤報(bào)。”

在同一主題的另一個(gè)回應(yīng)中，Scholz 解釋說，這個(gè)問題是由一個(gè)代碼問題引起的，后來已經(jīng)被修復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。