查看: 2327|回复: 8
收起左侧

[IT业界] Microsoft Defender出现严重误报:自家Office更新被检测为勒索软件

[复制链接]
蓝天二号
发表于 2022-3-17 12:04:29 | 显示全部楼层 |阅读模式
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。
5ce07d53a5b4e72.jpg
411af601340e7e9.jpg
在 Reddit 社区上,安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道:
请注意:

这是一个误报,现在已经被纠正了。

从3月16日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制误报结果。

说明

- 客户可能遇到了一系列误报检测,这些检测可归因于文件系统中的勒索软件行为检测。

- 微软已经更新了云计算逻辑,以防止今后产生警报,并清除以前的误报。


在同一主题的另一个回应中,Scholz解释说,这个问题是由一个代码问题引起的,后来已经被修复。

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

DOS622
发表于 2022-3-17 13:27:16 | 显示全部楼层
微信名言:我疯起来连队友公众号也封
LSPD
发表于 2022-3-17 14:37:19 | 显示全部楼层
笑嘻了
我爱酱油瓶
发表于 2022-3-17 16:35:38 | 显示全部楼层
就算Defender有99%的错,你Office连1%的错都没有吗
Eunismal
发表于 2022-3-17 22:50:25 | 显示全部楼层
此次事件证明他们真的用了机器学习,AI疯起来队友都杀
abenma
发表于 2022-3-18 00:48:00 | 显示全部楼层
自己家的也误报,太离谱了吧
9pro
发表于 2022-3-18 01:40:03 | 显示全部楼层
曾经数字杀毒也自己搞自己,低版本不升级就报毒
ask007
发表于 2022-3-18 08:42:10 | 显示全部楼层
那是因为Office更新存在和勒索软件相似的行为
stalk
发表于 2022-3-20 21:51:33 | 显示全部楼层
ask007 发表于 2022-3-18 08:42
那是因为Office更新存在和勒索软件相似的行为

有道理,AI可是不管是不是自家
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:48 , Processed in 0.154556 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表