16 Mart 2022'de Microsoft Defender, kurumsal müşterileri resmi MS Office güncellemesinde kötü amaçlı yazılımların varlığı konusunda uyarmaya başladı. Virüsten koruma çözümü, OfficeSvcMgr.exe güncelleştirme bileşeninde fidye yazılımı kodu algıladı. Aslında bunun yanlış bir pozitif olduğu ortaya çıktı, ancak bu bildirimler dünya çapındaki sistem yöneticilerini tedirgin etti.

Microsoft, kurumsal müşterilerden çok sayıda şikayet aldıktan sonra olayla birkaç saat sonra ilgilendi.

Bir şirket temsilcisi, geliştiricilerin sorunu çözmek için koruma sistemi algoritmasının çalışmasını zaten düzelttiklerini söyledi. Fidye yazılımı tespiti ve uyarısı için Microsoft Defender hizmet bileşenlerinde yakın zamanda yayınlanan bir güncellemeden kaynaklandığını açıkladı. Bu güncellemenin kodundaki hatalar nedeniyle, meşru uygulamaların kodunda kötü amaçlı yazılımların varlığına dair yanlış uyarılar görünmeye başladı. Ayrıca, uyarı algoritmasının tetikleyicisi, hem sistemdeki fidye yazılımı programlarının hem de basit uygulamaların hiçbir faaliyetinin olmadığı bir zamanda çalışıldı.

Microsoft, diğer dosyalar için yanlış pozitifler olmamasına rağmen, virüsten koruma algoritmasının neden özellikle OfficeSvcMgr.exe bileşenine tepki verdiğini açıklamadı.

Kasım 2021'in sonunda, sistem yöneticileri Microsoft Defender'ın kurumsal sürümünde zaten yanlış pozitifler yaşıyordu. Anti-virüs yazılımı, Win32/PowEmotet.SB veya Win32/PowEmotet kötü amaçlı yazılımıyla ilgili etkinliğin algılandığını açıklayarak kullanıcı dosyalarını toplu halde engellemeye başladı. Todla'nın olayı, neredeyse tüm kullanıcı Excel dosyalarını ve MSIP.ExecutionHost.exe ve splwow64.exe uygulamalarını içeren tüm Microsoft Office bileşenlerini etkiledi. Microsoft, bulut hizmetindeki bir hatayı düzeltti ve bu olay için Microsoft Defender tarafından bildirimleri ve dosya engellemeyi devre dışı bırakan bir yama yayınladı.

bbabo.Net