Microsoft Defender confond les mises à jour Office avec un ransomware

Microsoft Defender n'a pas aimé les dernières mises à jour d'Office, à tel point qu'il a déclenché une alerte ransomware au moment d'analyser le contenu des mises à jour ! Fort heureusement, il s'agit d'un bug et donc d'une fausse alerte.

Les administrateurs système qui ont rencontré ce bug ont probablement eu un coup de pression sur le moment, lorsque ce mercredi 16 mars, Microsoft Defender s'est alerté sur les postes clients au sujet de la mise à jour de la suite Office 2021 avec un message inquiétant : "Ransomware détecté dans le système de fichiers". Plus précisément, l'alerte s'est déclenchée sur le fichier nommé OfficeSvcMgr.exe. Plusieurs utilisateurs ont rapidement rapporté le problème sur Twitter et Reddit, pour essayer d'en savoir plus.

Imaginez un instant ce scénario catastrophique où un ransomware serait distribué par l'intermédiaire d'une mise à jour Office (ou Windows). L'impact serait énorme, tout comme le nombre de victimes potentielles. Fort heureusement, il s'agit d'un bug qui a généré de faux positifs et Microsoft l'a confirmé pour rassurer ses clients. D'ailleurs, la firme de Redmond va plus loin et ajoute : "Notre enquête a révélé qu'une mise à jour déployé récemment dans les composants qui détectent les alertes de ransomware a introduit un problème dans le code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent". Désormais, Microsoft a mis à jour son code pour s'assurer qu'il n'y aurait pas d'alertes supplémentaires de ce type.

La bonne nouvelle, c'est que Microsoft travaille sur l'amélioration de sa solution Defender pour renforcer la sécurité de Windows et améliorer la détection des ransomwares. Même si cette fois-ci, il y a eu visiblement un léger couac... Quoi qu'il en soit, la meilleure protection reste la vigilance des utilisateurs !

C'est étonnant que cet incident soit apparu le mercredi 16 mars alors que les mises à jour pour Office sont disponibles depuis le mardi 8 mars, lorsque le Patch Tuesday est sortie.

Avez-vous rencontré cette mésaventure ? 🙂

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

2 thoughts on “Microsoft Defender confond les mises à jour Office avec un ransomware

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.