O Microsoft Defender Antivirus confundiu as atualizações do Office com ransomware

Ontem, o Microsoft Defender for Endpoint, um aplicativo de defesa cibernética, começou a reconhecer as atualizações do Office como ransomware. O antivírus confundiu o arquivo OfficeSvcMgr.exe com malware.

Fonte da imagem: Microsoft

O problema veio à tona quando os administradores do sistema começaram a receber tentativas de injeção de ransomware após atualizar o Microsoft Defender for Endpoint Antivirus. Assim que o número de reclamações atingiu um certo limite, a Microsoft começou a trabalhar para corrigir a falha e confirmou que era uma reação “falso positivo”.

O porta-voz da empresa, Steve Scholz, descreveu o problema em um tópico do Reddit, dizendo que desde a manhã de 16 de março, muitos usuários do Microsoft Defender for Endpoint começaram a receber notificações relacionadas à atividade de ransomware. A Microsoft determinou que os positivos eram falsos e atualizou a “lógica da nuvem” para corrigir o problema.

Em uma das respostas no mesmo tópico, Scholz explicou que o problema foi causado por bugs no código que já foram corrigidos.