Защитник Microsoft ошибся, пометив собственные обновления Office как вредоносное ПО

Сегодня Microsoft допустила серьезную ошибку, поскольку Защитник компании для безопасности конечных точек начал обнаруживать обновления для своего собственного приложения Office как программы-вымогатели. Антивирусная программа ошибочно идентифицировала «OfficeSvcMgr.exe» как вредоносное программное обеспечение.

Проблема была впервые обнаружена, когда сегодня системные администраторы начали замечать предупреждения о программах-вымогателях при обновлении своего последнего Microsoft Defender for Endpoint. Осознав это, Microsoft начала работать над проблемой и подтвердила, что это действительно ложное срабатывание.

[box type=»info» align=»» class=»» width=»»]Читайте также: Ошибка 577 Защитника Windows, не удается проверить цифровую подпись.[/box]

Стив Шольц из компании с именем пользователя «Steve_Scholz» на Reddit объяснил проблему в ветке. Шольц — главный технический специалист по безопасности и соответствию требованиям в Microsoft.

Он написал:

К вашему сведению, это было ложно/положительно, и теперь оно исправлено. Пожалуйста, ознакомьтесь с подробностями ниже:

Начиная с утра 16 марта клиенты могли столкнуться с серией ложноположительных обнаружений, связанных с обнаружением программ-вымогателей в файловой системе. Microsoft исследовала этот всплеск обнаружений и определила, что это ложноположительные результаты. Microsoft обновила облачную логику, чтобы подавить ложные срабатывания.

Описание:

• Клиенты могли столкнуться с серией ложных срабатываний, связанных с обнаружением программ-вымогателей в файловой системе.
• Корпорация Майкрософт обновила облачную логику, чтобы предотвратить создание предупреждений в будущем и устранить предыдущие ложные срабатывания.

В другом ответе в той же теме Шольц объяснил, что проблема была вызвана проблемой кода, которая с тех пор была исправлена.