Microsoft Defender for Endpoint lại nhận diện sai Office là ransomware

Buzz

Đọc tóm tắt

- Microsoft Defender for Endpoint đánh dấu các bản cập nhật Office là phần mềm độc hại.
- Quản trị viên hệ thống than trời về cảnh báo ransomware từ Microsoft Defender for Endpoint trên Twitter và Reddit.
- Microsoft xác nhận sự cố và khắc phục sau khi cập nhật cloud logic.
- Lỗi được kích hoạt bởi tiến trình OfficeSvcMgr.exe, không có nguy hiểm thực sự.
- Microsoft phát hành bản vá lỗi và loại bỏ cảnh báo không đúng.
- Microsoft Defender for Endpoint đã gặp vấn đề với Office trước đó vào tháng 11 năm trước.

Một sự việc hết sức hài hước đã xảy ra ngày hôm nay với Microsoft Defender for Endpoint (phiên bản Microsoft Defender dành cho doanh nghiệp) khi phần mềm bảo mật này đánh dấu các bản cập nhật của Office là phần mềm độc hại, có các hành vi của ransomware (phần mềm độc hại mã hóa dữ liệu để yêu cầu tiền chuộc) trên hệ thống.

Trên Twitter và Reddit, nhiều quản trị viên hệ thống đã than trời về sự cố này và cho biết Microsoft Defender for Endpoint liên tục hiển thị cảnh báo ransomware. Microsoft đã xác nhận về sự cố này và cho biết các kỹ sư đã khắc phục sau khi cập nhật cloud logic cho Microsoft Defender for Endpoint.

Microsoft thông báo về việc triển khai một bản cập nhật mới cho các thành phần dịch vụ, nhưng mã nguồn trong đó gặp lỗi, gây ra cảnh báo sai về ransomware từ Microsoft Defender for Endpoint. Lỗi này được kích hoạt bởi tiến trình OfficeSvcMgr.exe mặc dù không có nguy hiểm nào thực sự. Hãng đã phát hành bản vá lỗi và loại bỏ các cảnh báo không đúng.

Dù đã được khắc phục ngay lập tức, nhưng đây không phải lần đầu tiên Microsoft Defender for Endpoint gặp vấn đề với Office. Trong tháng 11 năm trước, Defender for Endpoint đã ngăn người dùng mở tài liệu Office và chặn thực thi một số hoạt động Office do nhận diện nhầm là malware. Một tháng sau đó, Defender for Endpoint tiếp tục cảnh báo sai khi nhận dạng tiến trình Log4j trong Microsoft 365 Defender là malware.

Theo: Bleeping Computer

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao Microsoft Defender for Endpoint lại đánh dấu các bản cập nhật của Office là phần mềm độc hại?

Microsoft Defender for Endpoint đã gặp phải lỗi trong logic trên cloud, dẫn đến việc phần mềm này nhận diện các bản cập nhật của Office như phần mềm độc hại. Điều này đã được xác nhận và Microsoft đã nhanh chóng phát hành bản vá lỗi để khắc phục tình huống này.

Microsoft đã thực hiện biện pháp gì để khắc phục sự cố cảnh báo ransomware?

Microsoft đã cập nhật cloud logic cho Microsoft Defender for Endpoint và phát hành bản cập nhật mới để sửa lỗi. Họ cũng đã thông báo về việc triển khai các thành phần dịch vụ mới nhằm ngăn ngừa các cảnh báo sai về ransomware trong tương lai.

Có phải Microsoft Defender for Endpoint đã gặp sự cố tương tự trong quá khứ không?

Có, Microsoft Defender for Endpoint đã từng gặp vấn đề tương tự khi chặn người dùng mở tài liệu Office và nhận diện nhầm các tiến trình như malware. Điều này cho thấy rằng phần mềm bảo mật này cần cải thiện hơn nữa để giảm thiểu các cảnh báo sai.

Nguyên nhân nào đã kích hoạt cảnh báo sai về ransomware từ Microsoft Defender?

Cảnh báo sai về ransomware từ Microsoft Defender được kích hoạt bởi tiến trình OfficeSvcMgr.exe. Mặc dù cảnh báo này đã gây hoang mang cho nhiều quản trị viên hệ thống, nhưng thực tế không có nguy hiểm nào thực sự từ bản cập nhật của Office.