Microsoft Defender 将Office更新标注...

Microsoft Defender for Endpoint 近期出现非常严重的误报事件,将自家的 OfficeSvcMgr.exe 程序标注为勒索软件。

此次误报事件发生于2022年03月16日上午,微软方面在收到反馈后第一时间鞥新了云计算逻辑,解决了误报问题。

据悉,OfficeSvcMgr.exe 是微软官方开发的用于 Office 应用更新的程序,理论上来说不可能存在勒索攻击的行为的。

Microsoft Defender 将Office更新标注为勒索软件

微软安全专家在Reddit社区作出回应,表示这是一次恶意程序误报,这可以归因于文件系统中的勒索软件行为检测。

在接到大量系统管理员通报之后,官方注意到了这个问题,问题在一天内得到了修复,并且积极努力杜绝此类问题。

该专家表示,误报事件是由一个代码问题导致的,微软已解除之前的误报并更新云计算逻辑防止误报问题再次发生。

业内人士认为,此次误报事件对微软并无坏处,反而有助于帮助其消除大规模误报,并能更好地了解威胁和非威胁。

本文最后更新于2022-03-19 17:20,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:Microsoft Defender 将Office更新标注为勒索软件
正文到此结束
EMLOG

热门推荐