Защитник Microsoft отметил собственные обновления Office как вредоносное ПО
Сегодня Microsoft допустила серьезную ошибку, поскольку Защитник компании для безопасности конечных точек начал обнаруживать обновления для своего собственного приложения Office как программы-вымогатели. Антивирусная программа ошибочно идентифицировала «OfficeSvcMgr.exe» как вредоносное программное обеспечение.
Проблема была впервые обнаружена, когда сегодня системные администраторы начали замечать предупреждения о программах-вымогателях при обновлении своего последнего Microsoft Defender for Endpoint. Осознав это, Microsoft начала работать над проблемой и подтвердила, что это действительно ложное срабатывание.
Стив Шольц из компании с именем пользователя «Steve_Scholz» на Reddit объяснил проблему в ветке. Шольц — главный технический специалист по безопасности и соответствию требованиям в Microsoft.
Он написал:
К вашему сведению
, это было ложно/положительно, и теперь оно исправлено. Пожалуйста, ознакомьтесь с подробностями ниже:
Начиная с утра 16 марта клиенты могли столкнуться с серией ложноположительных обнаружений, связанных с обнаружением программ-вымогателей в файловой системе. Microsoft исследовала этот всплеск обнаружений и определила, что это ложноположительные результаты. Microsoft обновила облачную логику, чтобы подавить ложные срабатывания.
Описание
• Клиенты могли столкнуться с серией ложных срабатываний, связанных с обнаружением программ-вымогателей в файловой системе.
• Корпорация Майкрософт обновила облачную логику, чтобы предотвратить создание предупреждений в будущем и устранить предыдущие ложные срабатывания.
В другом ответе в той же теме Шольц объяснил, что проблема была вызвана проблемой кода, которая с тех пор была исправлена.