Microsoft Defender錯誤地標記為無辜的辦公室更新是勒索軟件威脅活動,並用無數警報淹沒了Windows系統管理員。
Microsoft Defender False勒索軟件警報
根據新聞報導易怒的計算機,Windows System Admins報告說,Microsoft Defender以錯誤地將新的Office更新標記為惡意勒索軟件活動後,有許多錯誤的警報。
也就是說,Windows系統管理員的報告說,錯誤最終通過虛假勒索軟件警報淹沒了他們的系統。
微軟報告說,虛假陽性勒索軟件警報的傾盆大雨始於3月16日,其中Windows用戶可能會錯誤地提醒惡意活動。
防御者將辦公室更新為勒索軟件
Microsoft Defender的警報說,“文件系統中檢測到勒索軟件行為”。但是提示還披露了該警報是由文件oute officevcmge.exe提出的,這實際上是辦公室更新。
Microsoft報告繼續說,即使沒有實際威脅,Office更新包含一個觸發警報系統的代碼,從而使其僅僅是錯誤的警報。
這家科技巨頭表示,它已經通過調整更新的代碼來解決問題,並指出後衛將不再向辦公室更新發送勒索軟件警告。
因此,一旦新更新推出,它的用戶將不再被警告,該警告錯誤地將Office更新標記為其係統中的勒索軟件活動。
最重要的是,Microsoft的更新還清除了有關受影響用戶系統的任何以前的勒索軟件警報日誌,從而自動清除了它們,而無需任何管理員訪問。
Microsoft補充說,端點的Microsoft Defender的錯誤可能影響了Windows Admin用戶,該用戶查看了操作系統的反惡意軟件組件的勒索軟件警報。
端點的Microsoft Defender並不是第一次將無辜文件誤認為是惡意軟件。
實際上,在同一故事中指出的是,反惡意軟件系統以前在將Windows用戶標記為Emotet惡意軟件有效載荷後打開了Office文檔。
微軟的後衛
在其他地方,根據技術雷達,微軟透露,它正在為Windows的家庭用戶測試新的防病毒病毒。
現在可以在Windows 11 Insider Preview Build 22572的Dev Channel中找到一個新的針對個人用戶的Microsoft Defender。
本文由技術時報擁有
由Teejay Boris撰寫
