微软 Defender 搞砸了,误将自家 Office 更新程序标记为恶意 / 勒索软件

2022-03-17 15:32IT之家 - 玄隐

IT之家 3 月 17 日消息,据 Neowin 报道,微软今天犯了一个重大错误,该公司的 Microsoft Defender for Endpoint 开始将自家的 Office 应用程序的更新检测为勒索软件。该杀毒程序将“OfficeSvcMgr.exe”错误地识别为恶意软件。

今天早些时候,系统管理员在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件的警报,从而首次发现了这个问题。意识到这一点后,微软开始着手解决这个问题,并确认这确实是一个误报警。

微软公司人员 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用户名发帖子解释了这个问题。Scholz 是微软的安全与合规首席技术专家。

他写道,

“请注意

这是一个假的 / 阳性,现在已经被纠正了。请看下面的细节:

从 3 月 16 日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制假阳性结果。

说明

- 客户可能遇到了一系列假阳性检测,这些检测可归因于文件系统中的勒索软件行为检测。

- 微软已经更新了云计算逻辑,以防止今后产生警报,并清除以前的误报。”

在同一主题的另一个回应中,Scholz 解释说,这个问题是由一个代码问题引起的,后来已经被修复。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享