Microsoft Defender for Endpoint 今天出現(xiàn)了非常嚴(yán)重的誤報(bào)事件，竟然將自家的 Office 應(yīng)用程序更新 OfficeSvcMgr.exe 檢測(cè)為勒索軟件。今天早些時(shí)候，系統(tǒng)管理員在更新 Microsoft Defender for Endpoint 時(shí)注意到了惡意程序誤報(bào)。隨后微軟承認(rèn)確實(shí)存在這個(gè)問題。

在 Reddit 社區(qū)上，安全與合規(guī)首席技術(shù)專家 Steve Scholz 在那里的一個(gè)帖子中解釋了這個(gè)問題。他寫道：這是一個(gè)誤報(bào)，現(xiàn)在已經(jīng)被糾正了。從3月16日上午開始，客戶可能經(jīng)歷了一系列的假陽性檢測(cè)，這歸因于文件系統(tǒng)中的勒索軟件行為檢測(cè)。 微軟 已經(jīng)調(diào)查了這一檢測(cè)高峰，并確定它們是假陽性結(jié)果。微軟已經(jīng)更新了云邏輯，以抑制誤報(bào)結(jié)果。

在同一主題的另一個(gè)回應(yīng)中，Scholz解釋說，這個(gè)問題是由一個(gè)代碼問題引起的，后來已經(jīng)被修復(fù)。

關(guān)鍵詞： 惡意程序 應(yīng)用程序 更新云邏輯 誤報(bào)結(jié)果