Microsoft Defender scambia Office per un malware

Microsoft Defender scambia Office per un malware

Microsoft Defender for Endpoint ha erroneamente rilevato la presenza di un ransomware nel servizio che gestisce gli aggiornamenti di Office.
Microsoft Defender scambia Office per un malware
Microsoft Defender for Endpoint ha erroneamente rilevato la presenza di un ransomware nel servizio che gestisce gli aggiornamenti di Office.

Diversi amministratori IT hanno segnalato che gli aggiornamenti di Office sono stati contrassegnati come ransomware da Microsoft Defender for Endpoint, la soluzione di sicurezza business. I falsi positivi sono stati segnalati dal software dopo l’installazione delle ultime definizioni dei virus. Un dipendente dell’azienda di Redmond ha spiegato il motivo dell’anomalia e confermato il rilascio di un fix.

OfficeSvcMgr è un ransomware

Dopo aver aggiornato Defender for Endpoint all’ultima versione, diversi amministratori IT hanno visto apparire avvisi relativi alla presenza di un ransomware nel file system. Microsoft ha successivamente confermato che si è trattato di falsi positivi. Gli alert sono stati innescati dal file OfficeSvcMgr.exe (Office Serviceability Manager), ovvero il servizio che gestisce gli update di Office.

Il problema, rilevato dalla mattina del 16 marzo, è stato causato da un bug nel componente di Defender for Endpoint che rileva la presenza di un ransomware nel sistema operativo. Il dipendente di Microsoft ha comunicato che è stato rilasciato un aggiornamento della logica cloud per prevenire la comparsa di futuri avvisi e cancellare quelli già inviati.

L’azienda di Redmond esaminerà in dettaglio l’update colpevole per comprendere perché il bug non è stato individuato durante le fasi di test e validazione. Ciò dovrebbe evitare simili inconvenienti in futuro. Il condizionale è d’obbligo, dato che Microsoft Defender for Endpoint ha avuto simili problemi in passato. A novembre 2021, il software ha erroneamente identificato un malware (Emotet) in alcuni documenti Office, impedendo la loro apertura.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 mar 2022
Link copiato negli appunti