首页 网络安全 正文
  • 本文约395字,阅读需2分钟
  • 1613
  • 0

Microsoft Defender 将Office更新标注为勒索软件

摘要

Microsoft Defender for Endpoint 近期出现非常严重的误报事件,将自家的 OfficeSvcMgr.exe 程序标注为勒索软件。

Microsoft Defender for Endpoint 近期出现非常严重的误报事件,将自家的 OfficeSvcMgr.exe 程序标注为勒索软件。

此次误报事件发生于2022年03月16日上午,微软方面在收到反馈后第一时间鞥新了云计算逻辑,解决了误报问题。

据悉,OfficeSvcMgr.exe 是微软官方开发的用于 Office 应用更新的程序,理论上来说不可能存在勒索攻击的行为的。

Microsoft Defender 将Office更新标注为勒索软件

微软安全专家在Reddit社区作出回应,表示这是一次恶意程序误报,这可以归因于文件系统中的勒索软件行为检测。

在接到大量系统管理员通报之后,官方注意到了这个问题,问题在一天内得到了修复,并且积极努力杜绝此类问题。

该专家表示,误报事件是由一个代码问题导致的,微软已解除之前的误报并更新云计算逻辑防止误报问题再次发生。

业内人士认为,此次误报事件对微软并无坏处,反而有助于帮助其消除大规模误报,并能更好地了解威胁和非威胁。

标签:勒索病毒
评论
更换验证码
友情链接