Office-frissítést nézett zsarolóvírusnak a Microsoft saját víruskeresője

A rendszergazdák és IT-biztonsági szakemberek tapasztalatból tudják, hogy a kártékony kódokat felderítő számítógépes programok sem tévedhetetlenek, olykor pedig kifejezetten abszurd bakikba is képesek belefutni. Mint tegnap a Microsoft Defender for Endpoint, ami tévedésből zsarolóvírusként azonosított egy Office frissítést.

Az ominózus fals pozitív riasztás a rendszergazdák egyik rémálmának tekintett "zsarolóvírus-tevékenység detektálva a fájlrendszerben" üzenettel riogatta a szakembereket, amikor a rendszer meghívta az OfficeSvcMgr.exe állományt.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A Microsoft a fals pozitív riasztások észlelését követően gyorsan lecserélte a rendszer egyik hibásan működő komponensét, mely egy rossz kódrészlet miatt azonosított tévesen zsarolóvírusnak olyan állományokat, melyeknél valójában szó sem volt fenyegetettségről. A Microsoft Defender for Endpoint háttérrendszereinek frissítését követően a fals pozitív riasztások megszűntek, illetve a logokból is automatikusan eltűntek a téves riasztások.

A Microsoft Defender for Endpoint tavaly novemberben egyszer már belefutott hasonló pofonba, amikor a rendszer - szintén téves riasztásból kifolyólag - nem engedte egyes Office-dokumentumok megnyitását, illetve blokkolta egyes Office-állományok futtatását, mivel úgy érzékelte, hogy azok az Emotet malware-t terjesztik.