Microsoft Defender for Endpoint lại nhận diện nhầm Office là ransomeware
bk9sw
8 thángBình luận: 33
Microsoft Defender for Endpoint lại nhận diện nhầm Office là ransomeware
Một sự cố hài hước xảy ra hôm nay với Microsoft Defender for Endpoint (phiên bản Microsoft Defender dành cho doanh nghiệp) khi phần mềm bảo mật này gắn thẻ cảnh báo các bản cập nhật Office là phần mềm độc hại, có các hành vi của ransomeware (malware chuyên mã hóa đánh cắp dữ liệu) trên hệ thống.

Trên Twitter và Reddit, nhiều quản trị viên hệ thống đã than trời về sự cố này và cho biết Microsoft Defender for Endpoint liên tục hiển thị cảnh báo ransomware. Microsoft đã xác nhận về sự cố này và cho biết các kỹ sư đã khắc phục sau khi cập nhật cloud logic cho Microsoft Defender for Endpoint.

Microsoft nói một bản cập nhật vừa được triển khai bên trong các thành phần dịch vụ có mã nguồn bị lỗi khiến Microsoft Defender for Endpoint phát cảnh báo sai về ransomware, kích hoạt bởi tiến trình OfficeSvcMgr.exe trong khi thực tế không có mỗi nguy hiểm nào. Hãng đã phát hành bản cập nhật mã nguồn để sửa lỗi và loại trừ các cảnh báo sai lệch.

Dù rằng đã được khắc phục tức thời nhưng đây không phải là lần đầu tiên Microsoft Defender for Endpoint gây chuyện với Office. Hồi tháng 11 năm ngoái, Defender for Endpoint cũng đã ngăn người dùng mở văn bản Office và chặn thực thi một số tác vụ Office do nhận diện nhầm là malware. Một tháng sau đó thì Defender for Endpoint tiếp tục cảnh báo sai khi nhận dạng tiến trình Log4j thuộc Microsoft 365 Defender là malware.

Theo: Bleeping Computer
33 bình luận
Office là ransomeware thật, Microsoft Defender for Endpoint nhận diện chính xác đấy
@Minh123lc Nó giống như vi khuẩn hay virus có hại hay có lợi đấy
@Minh123lc Nó đúng là ransomeware đó, nó có thể bến các file trắng thành dạng .docx =))
@baomat1585 ý bác là nó khóa pw file được phải không 😁
@VanHieu1991 không hiểu lắm, nhưng thôi kệ 😆))))
thì Office hoạt động như 1 ransomeware .
MS defender bản doanh nghiệp này tốt đấy.
Cười ra nước mắt
Cái này chỉ ảnh hưởng đến bản endpoint thôi, còn bản consumer thì làm gì có advanced ransomware protection nên chả ảnh hưởng gì. Trước mình cũng bị dính quả epic games store bị báo là ransomware, nhưng mà doanh nghiệp thì chắc chẳng có ai cài epic games store lên máy nên vụ đó không lên báo.
Chính phần mềm chống virus của Mic làm lộ bí mật của Mic.
Chắc nội bộ của Office và Defender đang cà khịa lẫn nhau 😂
Ăn thua j, ngày xưa mình cài BKAV, nó còn nhận diện win là virut cơ, vừa cài lại win quét nhẹ cái đã ra vài ngàn con virut rồi
Cười ra nước mắt
akabela
ĐẠI BÀNG
8 tháng
@kehuydietngo win cũng thu thập và gửi dữ liệu cho microsoft, khác gì virus đâu
ashn2k
ĐẠI BÀNG
8 tháng
Có khi tốt quá nó nhận dạng đúng cũng nên
Vậy Office chính là ransomware, chỉ là MS đang cố giấu đi, nhưng lần này làm ko cẩn thận 😆
Bí mật bấy lâu nay đã bị lộ 😆
Lecuong609
ĐẠI BÀNG
8 tháng
Vì đại nghĩa diệt thân là đây chứ đâu nữa
Chắc lương của bộ phận Office đang cao hơn bộ phận Defender 😁
Cái phần mềm chuyển đổi định dạng nó cũng nhận dạng thành virut. Dù tải trên web chính chủ luôn😁😁
còn 2 slot anh em nào tham gia ib nè ...........
Capture.PNG
Ai rồi cũng nhầm
Hôm nay nc với 1 ông anh về phần mềm diệt virus trên win. Lâu lắm rồi từ win 7 khi có MS Defender thì em ko còn khái niệm phần mềm diệt virus nữa rồi. Nhớ ngày xưa đam mê là cài các bản ..... của Norton, KIS/KAS, McAfee.. giờ thì chỉ còn dĩ vẵng.
Chắc quên thêm tụi nó vào whitelist rồi. Nhưng về mặt truyền thông vụ này càng cho thấy khả năng bảo mật xịn đến mức gà nhà cũng khó ở với nhau 😂
Team Office kéo đồng đội sang oánh phù mỏ team Defender :v
akabela
ĐẠI BÀNG
8 tháng
không nhầm đâu, đúng đấy








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019