Microsoft-opdateringer udløste falske ransomware-advarsler

5 kommentarer.  Hop til debatten
Microsoft-opdateringer udløste falske ransomware-advarsler
Illustration: Raysonho/Wikimedia Commons.
En fejl i en opdatering fra Microsoft betød, at Office-opdateringer fejlagtigt blev flaget som ransomware-adfærd.
17. marts kl. 09:38
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Office-opdateringer blev fejlagtigt afmærket som malware, der kunne tyde på ransomware, i Microsoft Defender til Endpoint. Advarslen lød: 'Ransomware behavior detected in the file system', og fejlen er ifølge Microsoft nu rettet.

Det skriver Bleeping Computer.

Læs også: Tyskland advarer mod Kaspersky-software: Kan blive misbrugt i cyberangreb

»Fra om morgenen 16. marts kan kunder have oplevet en række falsk-positive detektioner, der tilskrives en ransomware-adfærdsdetektion i filsystemet. Admins kan have set, at de fejlagtige advarsler havde titlen 'Ransomware-adfærd detekteret i filsystemet,' og advarslerne blev udløst på OfficeSvcMgr.exe,« meddeler Microsoft i en erklæring efter flere fejlmeddelelser fra brugere.

Artiklen fortsætter efter annoncen

Årsagen til fejlen er en nylig opdatering i den del af Microsoft Defender, der opdager potentiel ransomware-aktivitet. Microsoft oplyser, at man har sendt en opdatering ud, der løser problemet.

Læs også: CFCS fastholder: Cybertruslen mod Danmark er uændret men »kan ændre sig hurtigt«

»Vores undersøgelse viste at en nyligt implementeret opdatering i servicekomponenter, der registrerer ransomware-advarsler, introducerede et kodeproblem, der forårsagede, at alarmer blev udløst, selvom der ikke var noget problem. Vi implementerede en kodeopdatering for at rette problemet og sikre, at der ikke bliver udsendt nye advarsler, og vi har genbehandlet et backlog af advarsler for fuldstændigt at afhjælpe påvirkningen,« meddeler Microsoft.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
18. marts kl. 16:35

Det er svært at lave gode bagdøre og detection samtidig..

4
18. marts kl. 16:29

Mon ikke de blot har "sænket" flagget for lige den fil "OfficeSvcMgr.exe" og ellers hoppet over hvor gæret er laves, altså venter med at rette den reele fejl til næste opdatering. Det ikke så svært at sænke flaget, det er sværer at lokaliserer hvor kodefejlen ligger i deres mega voldsomt store komplicerede programmer.

2
17. marts kl. 17:13

Ja så er der MS Teams og VSCode til Linux. Det er da helt klart gennemtestet inden release :-D

1
17. marts kl. 10:08

Der var engang hvor tredjeparts AV software gjorde følgende, jeg mindes Panda AV fejlagtigt smadrede en del Windows systemer og må bare sige det er imponerende at det sker in house.. Mon de overhovedet tester deres udgivelser før de sender det ud til forbrugerne? Nå, men jeg er glad for jeg kører Linux, så er man da gået fri for endnu en træls dag i livet.