https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。- ザルよりマシ
- その判定は正しいだろ
- 身内で仲が悪いって察しちゃうからやめて…
- 正解
- わかってんじゃん
- マイクロソフトって大企業やんな?
ココ最近無能すぎるやろ - >>7
仕組みも分かってなさそうw - お前らだって親戚の集まりで変質者扱いされてるじゃん
- 自己言及のパラドクス
- マッチポンプだろ
- 優秀すぎたか
- なんかウィルスバスターかアバストか忘れたけど
自分のパターンファイルかなんかでお怒りになったこともあったよな - まじかー😾
- 警務課定期
- わろた
- false positiveが検知されたってことか
- マイクロソフトは社内の仲悪いって聞くな
どこでも大企業だと対立があるんだろうけど - PCに365版のOfficeしかインストールしていないとして、その契約を中断したとする…
さて、Officeファイルを開こうとすると? - アホ臭いけど自社システムでもちゃんと検疫掛けてんのはえらいだろ
- メールの添付からウィルス感染するから合ってる
- マイクロソフトの良心なんだわ
- ソースにMicrosoft Defendeと書かれてるのに頑なにWindows Defenderと呼ぶのなんなんだろう…
- >>23
まあ一般ユーザにはずっと前からWindows Defenderとして認識してるからね
クラウド含めた総合セキュリティソフト/サービスとして拡充した際にMicrosoft Defenderに名前を変えたんだよ
つい2年くらい前に - SharePointみたいなのがやたら警告でるけど何のソフトなんだ
- ぶっちゃけサードパーティ製のウイルス対策ソフトってもう要らないよな
OSの本家本元が作ったセキュリティソフトに他社が勝てるわけないじゃん - そんな完璧っていかないから偽陽性ぐらいたまには許してやれよ
- Microsoftのアプデだしそんなもん
- カスペルスキーをアンイストールしてDefenderにしようと思うんだけど大丈夫?
- 時々認証しないと使えなくすんぞって脅迫してくるからランサムウエアと言えないこともないな
- > ランサムウェアの動作がないにもかかわらずアラートを発動させる不具合
余計な情報送信してるとかもないのかな?w
- 優秀じゃないか
- 癌細胞かよ
- 間違ってないじゃん
- ザルより誤検出するくらいちゃんと動いてるくらいでいいんじゃないか
Windows Defenderさん、Officeのアップデートをランサムウェアだと勘違いしてしまう
嫌儲
コメント