Microsoft Defender “borra a pintura” e classifica actualização da Microsoft como malware

Microsoft Defender “borra a pintura” e classifica actualização da Microsoft como malware

17 Março, 2022 0 Por Joel Pinto

Microsoft Defender falhou na classificação de um ficheiro importante

Já por diversas vezes elogiamos aqui o Microsoft Defender, mas desta vez a Microsoft cometeu um grande erro quando a segurança do Defender for Endpoint da empresa começou a detectar actualizações da sua própria aplicação do Office como ransomware. O antivírus estava a identificar de forma errada o “OfficeSvcMgr.exe” como um software malicioso.

O problema foi descoberto pela primeira vez quando os administradores do sistema começaram a perceber alertas de ransomware ao actualizar o seu Microsoft Defender for Endpoint mais recente. Ao perceber isso, a Microsoft começou a trabalhar no problema e confirmou que é de facto um falso positivo.

Steve Scholz, Especialista Técnico Principal de Segurança e Conformidade da Microsoft, que utiliza o Reddit com o nome “Steve_Scholz”, explicou o problema num tópico do fórum:

FYI

Este era um falso positivo e agora foi corrigido. Por favor, veja os detalhes abaixo:

A partir da manhã de 16 de Março, os clientes podem ter experimentado uma série de detecções falso-positivas atribuídas a uma detecção de comportamento de Ransomware no sistema de ficheiros. A Microsoft investigou esse pico de detecções e determinou que são resultados falsos positivos. A Microsoft actualizou a lógica de nuvem para suprimir os falsos positivos.

Microsoft Defender

Em outra resposta no mesmo tópico, Scholz explicou que o problema foi causado por um problema de código que já foi corrigido.

FONTE

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.