Microsoft Defender gaf valspositieve ransomwaremeldingen bij Office-bestanden – Computer – Nieuws
Windows-systeembeheerders hebben op woensdag onterecht Defender-waarschuwingen gekregen over mogelijke ransomware op hun systemen. De enterpriseversie van Defender gaf valspositieven na updates van Office.
Onder andere op Reddit klagen tientallen gebruikers over onterechte meldingen over ransomware die op hun systemen zou staan. Het zou gaan om meerdere meldingen die binnenkwamen. Dat zou op woensdag rond de middag zijn begonnen. De waarschuwingen kwamen voor bij beheerders met een Defender for Endpoint-pakket, het enterprise-model van de beveiligingssoftware.
De meldingen zouden komen door een Office-update, specifiek OfficeSvcMgr.exe. Die zou onterecht melden dat Office-bestanden ransomware bevatten.
Microsoft-medewerker Steve Scholz zegt in een reactie op Reddit dat het ging om een valspositief. In een andere reactie zegt Scholz dat de error ontstond na een interne code-update van Defender, maar details daarover geeft hij niet. Het bedrijf heeft inmiddels een aanpassing gedaan, waardoor de valspositieven niet meer voorkomen. Het is niet duidelijk hoeveel beheerders de melding hebben gezien.
Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.
