Microsoft Defender označava ažuriranja sustava Office kao aktivnost ransomware

Windows administratore danas je pogodio val lažnih pozitivnih rezultata Microsoft Defender for Endpoint gdje su ažuriranja sustava Office označena kao zlonamjerna u upozorenjima koja upućuju na ponašanje ransomwarea otkriveno na njihovim sustavima.

Prema izvješćima administratora sustava Windows [ 1 , 2  ], to se počelo događati prije nekoliko sati i, u nekim slučajevima, dovelo je do " upozorenja o ransomwareu".

Nakon navale izvješća, Microsoft je potvrdio da su ažuriranja Officea pogrešno označena kao aktivnost ransomwarea zbog lažno pozitivnih rezultata.

Redmond je dodao da su njegovi inženjeri ažurirali logiku oblaka kako bi spriječili pojavljivanje budućih upozorenja i uklonili prethodne lažne pozitivne rezultate.

"Počevši od jutra 16. ožujka, korisnici su možda doživjeli niz lažno pozitivnih detekcija koje se pripisuju detekciji ponašanja Ransomwarea u datotečnom sustavu. Administratori su možda vidjeli da su pogrešna upozorenja imala naslov 'Ransomware behavior detected in the file system', a upozorenja su se pokrenula na OfficeSvcMgr.exe", rekao je Microsoft nakon izvješća korisnika.

"Naša istraga je otkrila da je nedavno implementirano ažuriranje unutar komponenti usluge koje otkrivaju upozorenja ransomwarea uvelo problem s kodom koji je uzrokovao pokretanje upozorenja kada nije bilo problema. Implementirali smo ažuriranje koda kako bismo ispravili problem i osigurali da neće biti novih upozorenja, a počeli smo ponovno obrađivali ostala upozorenja kako bismo u potpunosti sanirali problem."

Nakon uvođenja "cloud logic", upozorenja o netočnim aktivnostima ransomwarea više se neće generirati. Svi zabilježeni lažni pozitivni rezultati također bi se trebali automatski ukloniti s portala bez potrebe za intervencijom administratora.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi