微軟 Defender 搞砸了，誤將自家 Office 更新程序標記為惡意 / 勒索軟件

IT之家 3 月 17 日消息，據(jù) Neowin 報道，微軟今天犯了一個重大錯誤，該公司的 Microsoft Defender for Endpoint 開始將自家的 Office 應用程序的更新檢測為勒索軟件。該殺毒程序?qū)ⅰ癘fficeSvcMgr.exe”錯誤地識別為惡意軟件。

今天早些時候，系統(tǒng)管理員在更新其最新的 Microsoft Defender for Endpoint 時開始注意到勒索軟件的警報，從而首次發(fā)現(xiàn)了這個問題。意識到這一點后，微軟開始著手解決這個問題，并確認這確實是一個誤報警。

微軟公司人員 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用戶名發(fā)帖子解釋了這個問題。Scholz 是微軟的安全與合規(guī)首席技術(shù)專家。

他寫道，

“請注意

這是一個假的 / 陽性，現(xiàn)在已經(jīng)被糾正了。請看下面的細節(jié)：

從 3 月 16 日上午開始，客戶可能經(jīng)歷了一系列的假陽性檢測，這歸因于文件系統(tǒng)中的勒索軟件行為檢測。微軟已經(jīng)調(diào)查了這一檢測高峰，并確定它們是假陽性結(jié)果。微軟已經(jīng)更新了云邏輯，以抑制假陽性結(jié)果。

說明

- 客戶可能遇到了一系列假陽性檢測，這些檢測可歸因于文件系統(tǒng)中的勒索軟件行為檢測。

- 微軟已經(jīng)更新了云計算邏輯，以防止今后產(chǎn)生警報，并清除以前的誤報?！?/p>

在同一主題的另一個回應中，Scholz 解釋說，這個問題是由一個代碼問題引起的，后來已經(jīng)被修復。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。