Office-frissítést nézett zsarolóvírusnak a Microsoft saját víruskeresője
A rendszergazdák és IT-biztonsági szakemberek tapasztalatból tudják, hogy a kártékony kódokat felderítő számítógépes programok sem tévedhetetlenek, olykor pedig kifejezetten abszurd bakikba is képesek belefutni. Mint tegnap a Microsoft Defender for Endpoint, ami tévedésből zsarolóvírusként azonosított egy Office frissítést.
Az ominózus fals pozitív riasztás a rendszergazdák egyik rémálmának tekintett "zsarolóvírus-tevékenység detektálva a fájlrendszerben" üzenettel riogatta a szakembereket, amikor a rendszer meghívta az OfficeSvcMgr.exe állományt.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Microsoft a fals pozitív riasztások észlelését követően gyorsan lecserélte a rendszer egyik hibásan működő komponensét, mely egy rossz kódrészlet miatt azonosított tévesen zsarolóvírusnak olyan állományokat, melyeknél valójában szó sem volt fenyegetettségről. A Microsoft Defender for Endpoint háttérrendszereinek frissítését követően a fals pozitív riasztások megszűntek, illetve a logokból is automatikusan eltűntek a téves riasztások.
A Microsoft Defender for Endpoint tavaly novemberben egyszer már belefutott hasonló pofonba, amikor a rendszer - szintén téves riasztásból kifolyólag - nem engedte egyes Office-dokumentumok megnyitását, illetve blokkolta egyes Office-állományok futtatását, mivel úgy érzékelte, hogy azok az Emotet malware-t terjesztik.