Microsoft は本日、同社の Defender for Endpoint セキュリティが自社の Office アプリケーションの更新をランサムウェアとして検出し始めたため、大きな間違いを犯しました。ウイルス対策プログラムは、「OfficeSvcMgr.exe」をマルウェアとして誤って識別します。
この問題は、システム管理者が本日、最新の Microsoft Defender for Endpoint を更新したときにランサムウェアの警告に気づき始めたときに初めて発見されました。これを認識した後、Microsoft はこの問題への取り組みを開始し、それが確かに誤検知アラートであることを確認しました。
同社の Steve Scholz 氏 (Reddit では「Steve_Scholz」) が、投稿でこの問題について説明しました。 Scholz は、Microsoft のセキュリティとコンプライアンスの主任技術専門家です。
彼は次のように書きました:
FYI
これはエラー/肯定的な結果であり、修正されました。以下の詳細をご確認ください:3 月 16 日の朝から、ファイル システムでのランサムウェアの動作の検出に起因する一連の誤検知がお客様で発生する可能性があります。 Microsoft はこの検出数の急増を調査し、誤検知結果であると判断しました。 Microsoft は、誤検知を抑制するためにクラウド ロジックを更新しました。
注
• お客様は、ファイル システム内でのランサムウェアの動作の検出に起因する一連の誤検知を経験したことがあるかもしれません。
•Microsoft は、今後のアラートの生成を防ぎ、以前の誤検知をクリアするためにクラウド ロジックを更新しました。
同じスレッドの別の返信で、ショルツ氏は、この問題は修正されたコードの問題によって引き起こされたと説明しました。
以上がMicrosoft Defender が Office 更新プログラムをマルウェアと誤認することによって引き起こされる問題の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。