Антивирус microsoft defender принял обновления для office за программу-вымогателя

Вчера обеспечивающее киберзащиту приложение Microsoft Defender for Endpoint начало распознавать обновления для пакета Office как программу-вымогателя. Антивирус ошибочно принимал файл OfficeSvcMgr.exe за вредоносное ПО.

Источник изображения: Microsoft

Проблема обнаружилась, когда системные администраторы начали получать уведомления о попытке внедрения вымогательского ПО после обновления антивируса Microsoft Defender for Endpoint. Как только количество жалоб достигло определённого предела, в Microsoft начали работать над устранением сбоя и подтвердили, что речь идёт о ложно-положительной реакции.

Представитель компании Стив Шольц (Steve Scholz), обрисовал проблему в одном из тредов Reddit, рассказав, что с утра 16 марта многие пользователи Microsoft Defender for Endpoint начали получать уведомления, связанные с активностью программ-вымогателей. В Microsoft определили, что срабатывания ложные, и обновили облачную логику для корректировки проблемы.

В одном из ответов в той же ветке Шольц объяснил, что проблема была вызвана погрешностями кода, которые с тех пор устранили.