Microsoft-opdateringer udløste falske ransomware-advarsler

17. marts 2022 kl. 09:385
Microsoft-opdateringer udløste falske ransomware-advarsler
Illustration: Raysonho/Wikimedia Commons.
En fejl i en opdatering fra Microsoft betød, at Office-opdateringer fejlagtigt blev flaget som ransomware-adfærd.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Office-opdateringer blev fejlagtigt afmærket som malware, der kunne tyde på ransomware, i Microsoft Defender til Endpoint. Advarslen lød: 'Ransomware behavior detected in the file system', og fejlen er ifølge Microsoft nu rettet.

Det skriver Bleeping Computer.

Læs også: Tyskland advarer mod Kaspersky-software: Kan blive misbrugt i cyberangreb

»Fra om morgenen 16. marts kan kunder have oplevet en række falsk-positive detektioner, der tilskrives en ransomware-adfærdsdetektion i filsystemet. Admins kan have set, at de fejlagtige advarsler havde titlen 'Ransomware-adfærd detekteret i filsystemet,' og advarslerne blev udløst på OfficeSvcMgr.exe,« meddeler Microsoft i en erklæring efter flere fejlmeddelelser fra brugere.

Artiklen fortsætter efter annoncen

Årsagen til fejlen er en nylig opdatering i den del af Microsoft Defender, der opdager potentiel ransomware-aktivitet. Microsoft oplyser, at man har sendt en opdatering ud, der løser problemet.

Læs også: CFCS fastholder: Cybertruslen mod Danmark er uændret men »kan ændre sig hurtigt«

»Vores undersøgelse viste at en nyligt implementeret opdatering i servicekomponenter, der registrerer ransomware-advarsler, introducerede et kodeproblem, der forårsagede, at alarmer blev udløst, selvom der ikke var noget problem. Vi implementerede en kodeopdatering for at rette problemet og sikre, at der ikke bliver udsendt nye advarsler, og vi har genbehandlet et backlog af advarsler for fuldstændigt at afhjælpe påvirkningen,« meddeler Microsoft.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Rune Hansen
18. marts 2022 kl. 16:35

Det er svært at lave gode bagdøre og detection samtidig..

  • more_vert
    • insert_linkKopier link
4
Finn Hansen
18. marts 2022 kl. 16:29

Mon ikke de blot har "sænket" flagget for lige den fil "OfficeSvcMgr.exe" og ellers hoppet over hvor gæret er laves, altså venter med at rette den reele fejl til næste opdatering. Det ikke så svært at sænke flaget, det er sværer at lokaliserer hvor kodefejlen ligger i deres mega voldsomt store komplicerede programmer.

  • more_vert
    • insert_linkKopier link
2
Claus Gårde Henriksen
17. marts 2022 kl. 17:13

Ja så er der MS Teams og VSCode til Linux. Det er da helt klart gennemtestet inden release :-D

  • more_vert
    • insert_linkKopier link
1
Kenneth Schack Banner
17. marts 2022 kl. 10:08

Der var engang hvor tredjeparts AV software gjorde følgende, jeg mindes Panda AV fejlagtigt smadrede en del Windows systemer og må bare sige det er imponerende at det sker in house.. Mon de overhovedet tester deres udgivelser før de sender det ud til forbrugerne? Nå, men jeg er glad for jeg kører Linux, så er man da gået fri for endnu en træls dag i livet.

  • more_vert
    • insert_linkKopier link