(снимка: CC0 Public Domain)
Приложението за киберзащита Microsoft Defender for Endpoint започна да разпознава актуализация на Office като рансъмуер. Антивирусът сбърка файла OfficeSvcMgr.exe със злонамерен софтуер.
Проблемът излезе наяве, когато системни администратори забелязаха опити за инжектиране на рансъмуер след актуализиране на офис пакета. Веднага след като броят на оплакванията достигна определен лимит, Microsoft започна да работи по отстраняване на грешката и потвърди, че това е „фалшиво положителна” реакция.
Говорителят на компанията Стив Шолц очерта проблема в тема на популярния форум Reddit. Той потвърди, че от сутринта на 16 март много потребители на Microsoft Defender for Endpoint са започнали да получават известия, свързани с рансъмуер.
[related-posts]
Microsoft установи, че положителните резултати са фалшиви и актуализира „логиката на облака”, за да коригира грешката. В един от отговорите в същата тема Шолц обясни, че проблемът е причинен от грешки в кода, които след това са отстранени.
2 коментара
Аз например в университета МикроМеките продукти ги ползвам, няма как другояче пък и бръмча на Джамовете, щото цъкам игрички 😀
Д му мислят тези, които им ползват продуктите…