Microsoft Defender “borra a pintura” e classifica actualização da Microsoft como malware
17 Março, 2022Microsoft Defender falhou na classificação de um ficheiro importante
Já por diversas vezes elogiamos aqui o Microsoft Defender, mas desta vez a Microsoft cometeu um grande erro quando a segurança do Defender for Endpoint da empresa começou a detectar actualizações da sua própria aplicação do Office como ransomware. O antivírus estava a identificar de forma errada o “OfficeSvcMgr.exe” como um software malicioso.
O problema foi descoberto pela primeira vez quando os administradores do sistema começaram a perceber alertas de ransomware ao actualizar o seu Microsoft Defender for Endpoint mais recente. Ao perceber isso, a Microsoft começou a trabalhar no problema e confirmou que é de facto um falso positivo.
Steve Scholz, Especialista Técnico Principal de Segurança e Conformidade da Microsoft, que utiliza o Reddit com o nome “Steve_Scholz”, explicou o problema num tópico do fórum:
FYI
Este era um falso positivo e agora foi corrigido. Por favor, veja os detalhes abaixo:
A partir da manhã de 16 de Março, os clientes podem ter experimentado uma série de detecções falso-positivas atribuídas a uma detecção de comportamento de Ransomware no sistema de ficheiros. A Microsoft investigou esse pico de detecções e determinou que são resultados falsos positivos. A Microsoft actualizou a lógica de nuvem para suprimir os falsos positivos.
Em outra resposta no mesmo tópico, Scholz explicou que o problema foi causado por um problema de código que já foi corrigido.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.