17.03.2022
Вчера обеспечивающее киберзащиту приложение Microsoft Defender for Endpoint начало распознавать обновления для пакета Office как программу-вымогателя. Антивирус ошибочно принимал файл OfficeSvcMgr.exe за вредоносное ПО.
Источник изображения: Microsoft
Проблема обнаружилась, когда системные администраторы начали получать уведомления о попытке внедрения вымогательского ПО после обновления антивируса Microsoft Defender for Endpoint. Как только количество жалоб достигло определённого предела, в Microsoft начали работать над устранением сбоя и подтвердили, что речь идёт о «ложно-положительной» реакции.
Представитель компании Стив Шольц (Steve Scholz), обрисовал проблему в одном из тредов Reddit, рассказав, что с утра 16 марта многие пользователи Microsoft Defender for Endpoint начали получать уведомления, связанные с активностью программ-вымогателей. В Microsoft определили, что срабатывания ложные, и обновили «облачную логику» для корректировки проблемы.
В одном из ответов в той же ветке Шольц объяснил, что проблема была вызвана погрешностями кода, которые с тех пор устранили.
Источник:
Вчера обеспечивающее киберзащиту приложение Microsoft Defender for Endpoint начало распознавать обновления для пакета Office как программу-вымогателя. Антивирус ошибочно принимал файл OfficeSvcMgr.exe за вредоносное ПО.
Источник изображения: Microsoft
Проблема обнаружилась, когда системные администраторы начали получать уведомления о попытке внедрения вымогательского ПО после обновления антивируса Microsoft Defender for Endpoint. Как только количество жалоб достигло определённого предела, в Microsoft начали работать над устранением сбоя и подтвердили, что речь идёт о «ложно-положительной» реакции.
Представитель компании Стив Шольц (Steve Scholz), обрисовал проблему в одном из тредов Reddit, рассказав, что с утра 16 марта многие пользователи Microsoft Defender for Endpoint начали получать уведомления, связанные с активностью программ-вымогателей. В Microsoft определили, что срабатывания ложные, и обновили «облачную логику» для корректировки проблемы.
В одном из ответов в той же ветке Шольц объяснил, что проблема была вызвана погрешностями кода, которые с тех пор устранили.
Источник:
- Neowin
