Microsoft Defender出现严重误报：自家Office更新被检测为勒索软件

蓝天二号

Microsoft Defender for Endpoint 今天出现了非常严重的误报事件，竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候，系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。


在 Reddit 社区上，安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道：

请注意：

这是一个误报，现在已经被纠正了。

从3月16日上午开始，客户可能经历了一系列的假阳性检测，这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰，并确定它们是假阳性结果。微软已经更新了云逻辑，以抑制误报结果。

说明

- 客户可能遇到了一系列误报检测，这些检测可归因于文件系统中的勒索软件行为检测。

- 微软已经更新了云计算逻辑，以防止今后产生警报，并清除以前的误报。

在同一主题的另一个回应中，Scholz解释说，这个问题是由一个代码问题引起的，后来已经被修复。

DOS622

微信名言：我疯起来连队友公众号也封

LSPD

笑嘻了

我爱酱油瓶

就算Defender有99%的错，你Office连1%的错都没有吗

Eunismal

此次事件证明他们真的用了机器学习，AI疯起来队友都杀

abenma

自己家的也误报，太离谱了吧

9pro

曾经数字杀毒也自己搞自己，低版本不升级就报毒

ask007

那是因为Office更新存在和勒索软件相似的行为

stalk

ask007 发表于 2022-3-18 08:42
那是因为Office更新存在和勒索软件相似的行为

有道理，AI可是不管是不是自家