Microsoft Defender가 Office 업데이트를 맬웨어로 잘못 식별하여 발생하는 문제

오늘 Microsoft의 Defender for Endpoint 보안이 자체 Office 응용 프로그램에 대한 업데이트를 랜섬웨어로 감지하기 시작하면서 Microsoft는 큰 실수를 저질렀습니다. 바이러스 백신 프로그램은 "OfficeSvcMgr.exe"를 맬웨어로 잘못 식별합니다.

이 문제는 오늘 초 시스템 관리자가 최신 Microsoft Defender for Endpoint를 업데이트할 때 랜섬웨어 경고를 발견하기 시작하면서 처음 발견되었습니다. 이 사실을 깨달은 후 Microsoft는 문제에 대한 작업을 시작했고 이것이 실제로 오탐지 경고임을 확인했습니다.

Reddit에서 "Steve_Scholz"라는 이름을 사용하는 회사의 Steve Scholz는 해당 게시물에서 이 문제를 설명했습니다. Scholz는 Microsoft의 보안 및 규정 준수 부문 최고 기술 전문가입니다.

그가 쓴 글:

FYI
, 이는 오류/긍정적인 결과였으며 현재 수정되었습니다. 아래 세부 정보를 검토하십시오.

3월 16일 아침부터 고객은 파일 시스템의 랜섬웨어 동작 감지로 인해 일련의 오탐지를 경험할 수 있습니다. Microsoft는 이러한 검색 급증을 조사한 결과 오탐지 결과라고 판단했습니다. Microsoft는 오탐지를 억제하기 위해 클라우드 논리를 업데이트했습니다.

DESCRIPTION
• 고객은 파일 시스템의 랜섬웨어 동작 감지로 인해 일련의 오탐 감지를 경험했을 수 있습니다.
•Microsoft는 향후 경고가 생성되지 않도록 방지하고 이전 오탐지를 삭제하기 위해 클라우드 논리를 업데이트했습니다.

같은 스레드의 또 다른 답변에서 Scholz는 이 문제가 수정된 코드 문제로 인해 발생했다고 설명했습니다.

위 내용은 Microsoft Defender가 Office 업데이트를 맬웨어로 잘못 식별하여 발생하는 문제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!