Defender for Endpoint ju nerozpoznal a označil ako škodlivú.
Nová aktualizácia balíka Microsoft Office spustila falošné upozornenia v nástroji kybernetickej bezpečnosti Defender for Endpoint. Program túto aktualizáciu označil ako potencionálny ransomvér. Keďže bezpečnostný systém zaznamenával od rána 16. marca zvýšenú aktivitu, používatelia boli v strehu.
Našťastie spoločnosť Microsoft veľmi rýchlo zareagoval a vysvetlila, že skutočne išlo iba o falošné upozornenie na “neexistujúci” problém. Vzápätí bol Defender for Endpoint aj patrične upravený, aby sa vzniknuté problémy odstránili. Microsoft dodal, že problém sa skrýval v kóde, ktorý bol rýchlo opravený.
Nie je to pritom po prvýkrát, čo sa v programe Defender for Endpoint vyskytli problémy s falošnými poplachmi, ktoré indikovali bezpečnostné riziko. Jeden z väčších problémov bol zaznamenaný aj koncom roka 2021, kedy program bránil používateľom otvárať niektoré súbory balíka Office a spúšťať rôzne aplikácie.
V tom čase takisto išlo o falošné poplachy, ktoré boli spájané so škodlivým softvérom Emotet, ktorý sa objavoval takmer počas celého roka 2021.
Zdroj: TechRadar
Prečítajte si aj: