Office-frissítést nézett zsarolóvírusnak a Microsoft saját víruskeresője

A rendszergazdák és IT-biztonsági szakemberek tapasztalatból tudják, hogy a kártékony kódokat felderítő számítógépes programok sem tévedhetetlenek, olykor pedig kifejezetten abszurd bakikba is képesek belefutni. Mint tegnap a Microsoft Defender for Endpoint, ami tévedésből zsarolóvírusként azonosított egy Office frissítést.

Az ominózus fals pozitív riasztás a rendszergazdák egyik rémálmának tekintett "zsarolóvírus-tevékenység detektálva a fájlrendszerben" üzenettel riogatta a szakembereket, amikor a rendszer meghívta az OfficeSvcMgr.exe állományt.

Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.

A Microsoft a fals pozitív riasztások észlelését követően gyorsan lecserélte a rendszer egyik hibásan működő komponensét, mely egy rossz kódrészlet miatt azonosított tévesen zsarolóvírusnak olyan állományokat, melyeknél valójában szó sem volt fenyegetettségről. A Microsoft Defender for Endpoint háttérrendszereinek frissítését követően a fals pozitív riasztások megszűntek, illetve a logokból is automatikusan eltűntek a téves riasztások.

A Microsoft Defender for Endpoint tavaly novemberben egyszer már belefutott hasonló pofonba, amikor a rendszer - szintén téves riasztásból kifolyólag - nem engedte egyes Office-dokumentumok megnyitását, illetve blokkolta egyes Office-állományok futtatását, mivel úgy érzékelte, hogy azok az Emotet malware-t terjesztik.