Microsoft Defender, Office Güncellemelerini Fidye Yazılımı Saldırısı Olarak Algılıyor

Microsoft Defender for Endpoint’deki bir sorun Office güncellemelerini fidye yazılımı olarak algılayıp false positive alarm üretmesine neden oluyor. Bu gün oraya çıkan ve müşterilerden gelen geri dönüşler ile raporlanan sorun Microsoft tarafından doğrulandı. Microsoft, mühendislerinin gelecekteki bu gibi uyarıların görünmesini önlemek ve önceki Office güncellemelerini fidye yazılımı olarak algılayıp false positive alarmları kaldırmak için güncellemelerin devam ettiğini duyurdu.

Microsoft, “16 Mart sabahından itibaren müşteriler, dosya sisteminde bir fidye yazılım davranışı algılamasıyla ilişkilendirilen false positive alarmlar ile karşılaşmış olabilirler. Yöneticiler, hatalı uyarıların başlığının ‘Fidye yazılımı davranışı algılandı’ şeklinde olduğunu görmüş olabilir.” dedi.

Bir kod değişikliği bu soruna sebep oldu

Microsoft’a göre false positive’lerin temel nedeni, fidye yazılımı uyarılarını algılamak için hizmet bileşenleri içinde yakın zamanda dağıtılan bir güncelleme. Microsoft şu ana kadar bir çözüm üretemesede üzerinde çalıştıklarını belirtiyor.

Kaynak: bleepingcomputer.com

Exit mobile version