微软 Defender 搞砸了,误将自家 Office 更新程序标记为恶意 / 勒索软件

2022/3/17 15:32:59 来源:IT之家 作者:玄隐 责编:玄隐

IT之家 3 月 17 日消息,据 Neowin 报道,微软今天犯了一个重大错误,该公司的 Microsoft Defender for Endpoint 开始将自家的 Office 应用程序的更新检测为勒索软件。该杀毒程序将“OfficeSvcMgr.exe”错误地识别为恶意软件。

今天早些时候,系统管理员在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件的警报,从而首次发现了这个问题。意识到这一点后,微软开始着手解决这个问题,并确认这确实是一个误报警。

微软公司人员 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用户名发帖子解释了这个问题。Scholz 是微软的安全与合规首席技术专家。

他写道,

“请注意

这是一个假的 / 阳性,现在已经被纠正了。请看下面的细节:

从 3 月 16 日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制假阳性结果。

说明

- 客户可能遇到了一系列假阳性检测,这些检测可归因于文件系统中的勒索软件行为检测。

- 微软已经更新了云计算逻辑,以防止今后产生警报,并清除以前的误报。”

在同一主题的另一个回应中,Scholz 解释说,这个问题是由一个代码问题引起的,后来已经被修复。

相关文章

关键词:Defender微软Office

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用