微软Defender误将Office更新程序标记为恶意勒索软件

IT之家 3 月 17 日消息，据 Neowin 报道，微软今天犯了一个重大错误，该公司的 Microsoft Defender for Endpoint 开始将自家的 Office 应用程序的更新检测为勒索软件。该杀毒程序将“OfficeSvcMgr.exe”错误地识别为恶意软件。

今天早些时候，系统管理员在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件的警报，从而首次发现了这个问题。意识到这一点后，微软开始着手解决这个问题，并确认这确实是一个误报警。

微软公司人员 Steve Scholz 在 Reddit 上使用“Steve_Scholz”用户名发帖子解释了这个问题。Scholz 是微软的安全与合规首席技术专家。

他写道，

“请注意

这是一个假的 / 阳性，现在已经被纠正了。请看下面的细节：

从 3 月 16 日上午开始，客户可能经历了一系列的假阳性检测，这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰，并确定它们是假阳性结果。微软已经更新了云逻辑，以抑制假阳性结果。

说明

- 客户可能遇到了一系列假阳性检测，这些检测可归因于文件系统中的勒索软件行为检测。

- 微软已经更新了云计算逻辑，以防止今后产生警报，并清除以前的误报。”

在同一主题的另一个回应中，Scholz 解释说，这个问题是由一个代码问题引起的，后来已经被修复。