Οι διαχειριστές των Windows επλήγησαν σήμερα από ένα κύμα ψευδών θετικών στοιχείων του Microsoft Defender για Endpoint, όπου οι ενημερώσεις του Office επισημάνθηκαν ως κακόβουλες σε ειδοποιήσεις που υποδεικνύουν συμπεριφορά ransomware που εντοπίστηκε στα συστήματά τους.
Σύμφωνα με αναφορές διαχειριστών του συστήματος των Windows , αυτό ξεκίνησε να συμβαίνει πριν από αρκετές ώρες και, σε ορισμένες περιπτώσεις, οδήγησε σε “βροχύ ειδοποιήσεων ransomware”.
Μετά την αύξηση των αναφορών, η Microsoft επιβεβαίωσε ότι οι ενημερώσεις του Office επισημάνθηκαν κατά λάθος ως δραστηριότητα ransomware λόγω ψευδώς θετικών στοιχείων.
Η Redmond πρόσθεσε ότι οι μηχανικοί της ενημέρωσαν τη λογική του cloud για να αποτρέψουν την εμφάνιση μελλοντικών ειδοποιήσεων και να αφαιρέσουν τα προηγούμενα ψευδώς θετικά.
“Ξεκινώντας το πρωί της 16ης Μαρτίου, οι πελάτες μπορεί να αντιμετώπισαν μια σειρά ψευδώς θετικών ανιχνεύσεων που αποδίδονται σε ανίχνευση συμπεριφοράς Ransomware στο σύστημα αρχείων. Οι διαχειριστές μπορεί να είδαν ότι οι εσφαλμένες ειδοποιήσεις είχαν τίτλο “Συμπεριφορά ransomware ανιχνεύθηκε στο το σύστημα αρχείων» και οι ειδοποιήσεις ενεργοποιήθηκαν στο OfficeSvcMgr.exe», δήλωσε η Microsoft μετά τις αναφορές των χρηστών.
“Η έρευνά μας διαπίστωσε ότι μια πρόσφατα αναπτυγμένη ενημέρωση σε στοιχεία υπηρεσίας που ανιχνεύει ειδοποιήσεις ransomware εισήγαγε ένα ζήτημα κώδικα που προκαλούσε την ενεργοποίηση ειδοποιήσεων όταν δεν υπήρχε πρόβλημα. Αναπτύξαμε μια ενημέρωση κώδικα για να διορθώσουμε το πρόβλημα και να διασφαλίσουμε ότι δεν θα υπάρχουν νέες ειδοποιήσεις στάλθηκαν και επεξεργαστήκαμε εκ νέου μια συσσώρευση ειδοποιήσεων για την πλήρη αποκατάσταση των επιπτώσεων.”
Μετά την κυκλοφορία της ενημέρωσης λογικής cloud, οι εσφαλμένες ειδοποιήσεις δραστηριότητας ransomware δεν θα δημιουργούνται πλέον. Όλα τα καταγεγραμμένα ψευδώς θετικά θα πρέπει επίσης να διαγράφονται αυτόματα από την πύλη χωρίς να απαιτείται η παρέμβαση των διαχειριστών.