Microsoft Defender confond les mises à jour Office avec un ransomware
Microsoft Defender n'a pas aimé les dernières mises à jour d'Office, à tel point qu'il a déclenché une alerte ransomware au moment d'analyser le contenu des mises à jour ! Fort heureusement, il s'agit d'un bug et donc d'une fausse alerte.
Les administrateurs système qui ont rencontré ce bug ont probablement eu un coup de pression sur le moment, lorsque ce mercredi 16 mars, Microsoft Defender s'est alerté sur les postes clients au sujet de la mise à jour de la suite Office 2021 avec un message inquiétant : "Ransomware détecté dans le système de fichiers". Plus précisément, l'alerte s'est déclenchée sur le fichier nommé OfficeSvcMgr.exe. Plusieurs utilisateurs ont rapidement rapporté le problème sur Twitter et Reddit, pour essayer d'en savoir plus.
Imaginez un instant ce scénario catastrophique où un ransomware serait distribué par l'intermédiaire d'une mise à jour Office (ou Windows). L'impact serait énorme, tout comme le nombre de victimes potentielles. Fort heureusement, il s'agit d'un bug qui a généré de faux positifs et Microsoft l'a confirmé pour rassurer ses clients. D'ailleurs, la firme de Redmond va plus loin et ajoute : "Notre enquête a révélé qu'une mise à jour déployé récemment dans les composants qui détectent les alertes de ransomware a introduit un problème dans le code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent". Désormais, Microsoft a mis à jour son code pour s'assurer qu'il n'y aurait pas d'alertes supplémentaires de ce type.
La bonne nouvelle, c'est que Microsoft travaille sur l'amélioration de sa solution Defender pour renforcer la sécurité de Windows et améliorer la détection des ransomwares. Même si cette fois-ci, il y a eu visiblement un léger couac... Quoi qu'il en soit, la meilleure protection reste la vigilance des utilisateurs !
C'est étonnant que cet incident soit apparu le mercredi 16 mars alors que les mises à jour pour Office sont disponibles depuis le mardi 8 mars, lorsque le Patch Tuesday est sortie.
Avez-vous rencontré cette mésaventure ? 🙂
Argh, ça pique !
Imaginait un instant > Imaginez un instant
Merci ^^