securite-informatique

Processus Office, Microsoft Defender détecte un ransomware

Certains utilisateurs de la suite bureautique Office ont été surpris par une alerte de sécurité de Microsoft Defender. L’application a détecté un ransomware dans le processus OfficeSvcMgr.exe, bloquant du coup l’accès à celui-ci.

Toute cette histoire a débuté suite à la mise en ligne des nouvelles mises à jour de définition reçues par Microsoft Defender for Endpoint. Naturellement cette alerte est un  faux positif. L’ingénieur Steve Scholz de chez Microsoft expliqué sur Reddit que Redmond est rapidement intervenu suite à la détection d’une augmentation soudaine du nombre d’alertes envoyées.

« À partir du 16 mars au matin, les clients peuvent avoir subi une série de détections de faux positifs attribuées à une détection de comportement Ransomware dans le système de fichiers. Microsoft a enquêté sur ce pic de détections et a déterminé qu’il s’agissait de résultats faussement positifs. Microsoft a mis à jour ses systèmes pour supprimer les faux positifs. »

En parallèle un message a été publié dans le centre d’administration indiquant un problème de code dans Microsoft Defender for Endpoint.

« Notre enquête a révélé qu’une mise à jour récemment déployée dans les composants de service qui détectent les alertes de ransomware a introduit un problème de code qui provoquait le déclenchement d’alertes lorsqu’aucun problème n’était présent. Nous avons déployé une mise à jour du code pour corriger le problème et nous assurer qu’aucune nouvelle alerte ne sera envoyée […]. »

Désormais tout doit fonctionner comme prévu. Microsoft recommande aux administrateurs système de maintenir Microsoft Defender for Endpoints à jour. L’objectif est de profiter des définitions les plus récentes tout en bénéficiant d’un correctif traitant ce problème de faux positif.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • bravo,
    comme d'habitude microsoft fait faire le debug par les utilsateurs.
    et nous bande de couillions on continue a acheter ses soft en beta

Partager
Publié par
Jérôme Gianoli

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024