Phần mềm bảo mật của Microsoft tự "bắt lỗi" Office, nhầm tưởng là ransomware

TraTeen1851

New member
daa66a254190ca62e4dc.jpg


Ủa, drama gì xảy ra vậy trời?

Team dev của Microsoft vừa gây ra một sự cố khá "éo le" khi phần mềm bảo mật Defender của chính hãng... tố cáo Office là mã độc luôn á! Kiểu tự đấm vào mặt mình ấy ‍♂️

Cụ thể là sau lần cập nhật gần nhất, công cụ Defender for Endpoint của Microsoft đã "soi" OfficeSvcMgr.exe (một tiến trình của Office đó) như thể nó là phần mềm độc hại gì đó. Defender còn tố cáo rằng thằng này đang tự nhận mình là ransomware, có hành vi cố xóa các bản backup của người dùng nữa

78d186f118cf8ea7e795.jpg


Sau khi một số người dùng lên Reddit hỏi han "chuyện gì đang xảy ra vậy ông giời", Microsoft mới vội vã lên tiếng. Steve Scholz - chuyên gia kỹ thuật bảo mật tại Microsoft - đã xác nhận đây là case nhận diện nhầm điển hình.

"Vào sáng ngày 16/3, khách hàng có thể sẽ gặp phải những nhận diện nhầm liên quan đến hành vi của mã độc tống tiền. Microsoft đã điều tra sự gia tăng đột biến của các phát hiện này và xác định rằng đây là những nhận diện không chính xác. Microsoft đã cập nhật thông tin dữ liệu để ngăn chặn tình trạng này tiếp diễn," đại diện Microsoft cho biết.

Nguyên nhân chính là do một thay đổi gần đây của phần mềm Defender for Endpoint bị lỗi.

"Kết quả điều tra của chúng tôi cho thấy một bản cập nhật gần đây liên quan đến tính năng phát hiện mã độc tống tiền đã gặp lỗi, khiến cho nó cảnh báo có mã độc ngay cả khi không có vấn đề gì xảy ra. Chúng tôi đã lập tức khắc phục vấn đề này."

36f7950facf7ffa6816a.jpg


5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top