Office-frissítést nézett zsarolóvírusnak a Microsoft saját víruskeresője

A rendszergazdák és IT-biztonsági szakemberek tapasztalatból tudják, hogy a kártékony kódokat felderítő számítógépes programok sem tévedhetetlenek, olykor pedig kifejezetten abszurd bakikba is képesek belefutni. Mint tegnap a Microsoft Defender for Endpoint, ami tévedésből zsarolóvírusként azonosított egy Office frissítést.

Az ominózus fals pozitív riasztás a rendszergazdák egyik rémálmának tekintett "zsarolóvírus-tevékenység detektálva a fájlrendszerben" üzenettel riogatta a szakembereket, amikor a rendszer meghívta az OfficeSvcMgr.exe állományt.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

A Microsoft a fals pozitív riasztások észlelését követően gyorsan lecserélte a rendszer egyik hibásan működő komponensét, mely egy rossz kódrészlet miatt azonosított tévesen zsarolóvírusnak olyan állományokat, melyeknél valójában szó sem volt fenyegetettségről. A Microsoft Defender for Endpoint háttérrendszereinek frissítését követően a fals pozitív riasztások megszűntek, illetve a logokból is automatikusan eltűntek a téves riasztások.

A Microsoft Defender for Endpoint tavaly novemberben egyszer már belefutott hasonló pofonba, amikor a rendszer - szintén téves riasztásból kifolyólag - nem engedte egyes Office-dokumentumok megnyitását, illetve blokkolta egyes Office-állományok futtatását, mivel úgy érzékelte, hogy azok az Emotet malware-t terjesztik.