Microsoft Defender for Endpoint 今天出現(xiàn)了非常嚴(yán)重的誤報(bào)事件，竟然將自家的 Office 應(yīng)用程序更新 OfficeSvcMgr.exe 檢測為勒索軟件。今天早些時(shí)候，系統(tǒng)管理員在更新 Microsoft Defender for Endpoint 時(shí)注意到了惡意程序誤報(bào)。隨后微軟承認(rèn)確實(shí)存在這個(gè)問題。

在 Reddit 社區(qū)上，安全與合規(guī)首席技術(shù)專家 Steve Scholz 在那里的一個(gè)帖子中解釋了這個(gè)問題。他寫道：

請注意：

這是一個(gè)誤報(bào)，現(xiàn)在已經(jīng)被糾正了。

從3月16日上午開始，客戶可能經(jīng)歷了一系列的假陽性檢測，這歸因于文件系統(tǒng)中的勒索軟件行為檢測。微軟已經(jīng)調(diào)查了這一檢測高峰，并確定它們是假陽性結(jié)果。微軟已經(jīng)更新了云邏輯，以抑制誤報(bào)結(jié)果。

說明

- 客戶可能遇到了一系列誤報(bào)檢測，這些檢測可歸因于文件系統(tǒng)中的勒索軟件行為檢測。

- 微軟已經(jīng)更新了云計(jì)算邏輯，以防止今后產(chǎn)生警報(bào)，并清除以前的誤報(bào)。

在同一主題的另一個(gè)回應(yīng)中，Scholz解釋說，這個(gè)問題是由一個(gè)代碼問題引起的，后來已經(jīng)被修復(fù)。

（舉報(bào)）