Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。 今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。
在 Reddit 社区上,安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道:这是一个误报,现在已经被纠正了。从3月16日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。 微软 已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制误报结果。
在同一主题的另一个回应中,Scholz解释说,这个问题是由一个代码问题引起的,后来已经被修复。
【来源:cnBeta.COM】
粤公网安备 44010602000162号
网友评论