时间:2022-03-17 来源:系统堂 游览量: 次
Microsoft Defender for Endpoint security 最近发布了一个警告,许多人对此感到非常惊讶:该应用程序警告 Office 进程 OfficeSvcMgr.exe 中存在勒索软件,因此阻止了对其的访问。
这一切都发生在 Microsoft Defender for Endpoint 收到最新的定义更新之后,虽然系统管理员被勒索软件警报淹没,但很明显这只是误报。
微软工程师 Steve Scholz 是该公司的首席安全技术专家,他在 reddit 上解释说,在注意到发送给客户的警报数量突然激增后,这家软件巨头也解决了这个问题。
“从 3 月 16 日上午开始,客户可能已经经历了一系列误报检测,这些误报检测归因于文件系统中的勒索软件行为检测。Microsoft 已经调查了这种检测高峰,并确定它们是误报结果。微软已经更新了云逻辑以抑制误报,”他说。
微软表示,这完全是因为测试期间没有发现代码问题
至于造成这一切的原因,今天早些时候在管理中心发布的一条消息归咎于 Microsoft Defender for Endpoint 中的代码问题。
“我们的调查发现,最近在检测勒索软件警报的服务组件中部署的更新引入了一个代码问题,导致在没有问题时触发警报。我们部署了代码更新来纠正问题并确保不会发送新的警报,并且我们重新处理了积压的警报以完全补救影响,”微软解释道。
此时,一切都按预期工作,因为误报也已解决。建议系统管理员使 Microsoft Defender for Endpoints 保持最新,以便接收最新的定义,包括针对此误报的修复程序。