Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Екатерина Быстрова 17 Марта 2022 - 09:19

Малый и средний бизнес

Корпорации

Windows

Microsoft

Microsoft Defender Advanced Threat Protection

Microsoft Windows Defender

Ошибки конфигурации программ

...

Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Системные администраторы, управляющие компьютерами на Windows, столкнулись с интересным багом встроенного корпоративного средства защиты — Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). Ложноположительное срабатывание привело к тому, что платформа приняла обновления Office за активность программы-вымогателя.

После странных детектов админы сообщили о проблеме на площадках Reddit и Twitter (1, 2, 3, 4). В отдельных случаях речь шла о «потоке алертов о программах-вымогателях».

После этого Microsoft подтвердила наличие проблемы с обновлениями Office, заявив, что это типичное ложноположительное срабатывание, которое зафиксировало активность шифровальщика в безопасном коде. Сотрудники корпорации уже обновили необходимые компоненты, чтобы избежать дальнейших детектов.

«Внутреннее расследование показало, что детектирование вредоносной активности спровоцировано проблемой в коде. Мы выпустили соответствующие обновления, корректирующие баг и нивелирующие бесконечные алерты», — пишет техногигант.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Сентября 2025 - 10:20

Соответствие законодательству РФ Домашние пользователи Государство

Прекращено уголовное дело против Сергея Мацоцкого

Следствие прекратило уголовное дело против сооснователя IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого за отсутствием причастности к преступлению. Ранее его обвиняли в даче взяток в особо крупном размере.

Об этом сообщил ТАСС со ссылкой на материалы следствия. Постановления о заочном аресте и объявлении Мацоцкого в международный розыск также отменены.

«Уголовное преследование в отношении Мацоцкого, обвиняемого в совершении двух преступлений, предусмотренных ст. 291 ч. 5 УК РФ (дача взятки в особо крупном размере), прекращено на основании п. 1 ч. 1 ст. 27 УПК РФ — в связи с установлением его непричастности к совершению преступления», — говорится в материалах следствия.

О возбуждении уголовного дела против Сергея Мацоцкого стало известно 18 июля. В тот же день Басманный суд Москвы заочно избрал ему меру пресечения в виде ареста.

Сергей Мацоцкий считается одним из наиболее влиятельных представителей российского ИТ-рынка. Его состояние оценивается примерно в 14,5 млрд рублей.