据 Neowin 报道,微软今天犯了一个重大错误,该公司的 Microsoft Defender for Endpoint 开始将自家的 Office 应用程序的更新检测为勒索软件。该杀毒程序将“OfficeSvcMgr.exe”错误地识别为恶意软件。
今天早些时候,系统管理员在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件的警报,从而首次发现了这个问题。意识到这一点后,微软开始着手解决这个问题,并确认这确实是一个误报警。
微软公司人员 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用户名发帖子解释了这个问题。Scholz 是微软的安全与合规首席技术专家。
他写道,
“请注意
这是一个假的 / 阳性,现在已经被纠正了。请看下面的细节:
从 3 月 16 日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制假阳性结果。
说明
- 客户可能遇到了一系列假阳性检测,这些检测可归因于文件系统中的勒索软件行为检测。
- 微软已经更新了云计算逻辑,以防止今后产生警报,并清除以前的误报。”
在同一主题的另一个回应中,Scholz 解释说,这个问题是由一个代码问题引起的,后来已经被修复。
原标题:微软 Defender 搞砸了,误将自家 Office 更新程序标记为恶意 / 勒索软件
