最近,微軟出現了一個重大失誤,該公司的安全解決方案Defender將自家的Office更新標記為惡意軟體。該產品將「OfficeSvcMgr.exe」這個執行檔錯誤地識別為具有勒索軟體行為。
許多系統管理員在更新 Microsoft Defender for Endpoint 時注意到了這個惡意程式誤報的問題,並且在微軟的論壇上進行回報,隨後,微軟承認確實存在這個問題。
後來該公司的安全與合規首席技術專家Steve Scholz澄清說,這是一次誤報,這個問題是由一個程式碼問題引起的,後來已經被修復。且這個問題也在一天之內得到了修復。
然而,微軟在修復了這個「假陽性」錯誤後並沒有停下腳步,看起來他們正在積極努力杜絕此類問題,至少在其端點防禦產品中是這樣,因為這些錯誤警報通常會造成大範圍的破壞,最壞的情況會讓電腦無法啟動。
微軟已經為安全管理員發佈了一份指南,可以借此用來幫助消除大量此類誤報的步驟,可以在原文連結中查看它們的細節:https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives
透過這種方式,微軟希望可以潛在地幫助清除大量的誤報,而且還將有助於公司團隊更好地瞭解威脅和非威脅。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!