Haberler

Microsoft Defender, Office Güncellemelerini Fidye Yazılımı Saldırısı Olarak Algılıyor

Microsoft Defender for Endpoint’deki bir sorun Office güncellemelerini fidye yazılımı olarak algılayıp false positive alarm üretmesine neden oluyor. Bu gün oraya çıkan ve müşterilerden gelen geri dönüşler ile raporlanan sorun Microsoft tarafından doğrulandı. Microsoft, mühendislerinin gelecekteki bu gibi uyarıların görünmesini önlemek ve önceki Office güncellemelerini fidye yazılımı olarak algılayıp false positive alarmları kaldırmak için güncellemelerin devam ettiğini duyurdu.

Microsoft, “16 Mart sabahından itibaren müşteriler, dosya sisteminde bir fidye yazılım davranışı algılamasıyla ilişkilendirilen false positive alarmlar ile karşılaşmış olabilirler. Yöneticiler, hatalı uyarıların başlığının ‘Fidye yazılımı davranışı algılandı’ şeklinde olduğunu görmüş olabilir.” dedi.

Bir kod değişikliği bu soruna sebep oldu

Microsoft’a göre false positive’lerin temel nedeni, fidye yazılımı uyarılarını algılamak için hizmet bileşenleri içinde yakın zamanda dağıtılan bir güncelleme. Microsoft şu ana kadar bir çözüm üretemesede üzerinde çalıştıklarını belirtiyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.