:

Szerző: Koi Tamás

2022. március 17. 12:07

Office-frissítést nézett zsarolóvírusnak a Microsoft saját víruskeresője

A frászt hozta a Microsoft Defender for Endpoint a windowsos rendszergazdák jelentős részére tegnap, amikor az algoritmus tévesen zsarolóvíursként azonosította az Office programcsomag egy frissítését.

A rendszergazdák és IT-biztonsági szakemberek tapasztalatból tudják, hogy a kártékony kódokat felderítő számítógépes programok sem tévedhetetlenek, olykor pedig kifejezetten abszurd bakikba is képesek belefutni. Mint tegnap a Microsoft Defender for Endpoint, ami tévedésből zsarolóvírusként azonosított egy Office frissítést.

Az ominózus fals pozitív riasztás a rendszergazdák egyik rémálmának tekintett "zsarolóvírus-tevékenység detektálva a fájlrendszerben" üzenettel riogatta a szakembereket, amikor a rendszer meghívta az OfficeSvcMgr.exe állományt.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Microsoft a fals pozitív riasztások észlelését követően gyorsan lecserélte a rendszer egyik hibásan működő komponensét, mely egy rossz kódrészlet miatt azonosított tévesen zsarolóvírusnak olyan állományokat, melyeknél valójában szó sem volt fenyegetettségről. A Microsoft Defender for Endpoint háttérrendszereinek frissítését követően a fals pozitív riasztások megszűntek, illetve a logokból is automatikusan eltűntek a téves riasztások.

A Microsoft Defender for Endpoint tavaly novemberben egyszer már belefutott hasonló pofonba, amikor a rendszer - szintén téves riasztásból kifolyólag - nem engedte egyes Office-dokumentumok megnyitását, illetve blokkolta egyes Office-állományok futtatását, mivel úgy érzékelte, hogy azok az Emotet malware-t terjesztik.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának negyedik, december 12-i állomásán.

a címlapról