Сегодня Microsoft допустила серьезную ошибку, поскольку Защитник компании для безопасности конечных точек начал обнаруживать обновления для своего собственного приложения Office как программы-вымогатели. Антивирусная программа ошибочно идентифицировала «OfficeSvcMgr.exe» как вредоносное программное обеспечение.
Проблема была впервые обнаружена, когда сегодня системные администраторы начали замечать предупреждения о программах-вымогателях при обновлении своего последнего Microsoft Defender for Endpoint. Осознав это, Microsoft начала работать над проблемой и подтвердила, что это действительно ложное срабатывание.
Стив Шольц из компании с именем пользователя «Steve_Scholz» на Reddit объяснил проблему в ветке. Шольц — главный технический специалист по безопасности и соответствию требованиям в Microsoft.
Он написал:
К вашему сведению
, это было ложно/положительно, и теперь оно исправлено. Пожалуйста, ознакомьтесь с подробностями ниже:Начиная с утра 16 марта клиенты могли столкнуться с серией ложноположительных обнаружений, связанных с обнаружением программ-вымогателей в файловой системе. Microsoft исследовала этот всплеск обнаружений и определила, что это ложноположительные результаты. Microsoft обновила облачную логику, чтобы подавить ложные срабатывания.
Описание
• Клиенты могли столкнуться с серией ложных срабатываний, связанных с обнаружением программ-вымогателей в файловой системе.
• Корпорация Майкрософт обновила облачную логику, чтобы предотвратить создание предупреждений в будущем и устранить предыдущие ложные срабатывания.
В другом ответе в той же теме Шольц объяснил, что проблема была вызвана проблемой кода, которая с тех пор была исправлена.