IT-Connect » Actualités » Logiciel - OS » Microsoft Defender confond les mises à jour Office avec un ransomware

Logiciel - OS 

Microsoft Defender confond les mises à jour Office avec un ransomware

Florian BURNEL 1993 Views 2 Commentaires , , 1 min read

Microsoft Defender n'a pas aimé les dernières mises à jour d'Office, à tel point qu'il a déclenché une alerte ransomware au moment d'analyser le contenu des mises à jour ! Fort heureusement, il s'agit d'un bug et donc d'une fausse alerte.

Les administrateurs système qui ont rencontré ce bug ont probablement eu un coup de pression sur le moment, lorsque ce mercredi 16 mars, Microsoft Defender s'est alerté sur les postes clients au sujet de la mise à jour de la suite Office 2021 avec un message inquiétant : "Ransomware détecté dans le système de fichiers". Plus précisément, l'alerte s'est déclenchée sur le fichier nommé OfficeSvcMgr.exe. Plusieurs utilisateurs ont rapidement rapporté le problème sur Twitter et Reddit, pour essayer d'en savoir plus.

Imaginez un instant ce scénario catastrophique où un ransomware serait distribué par l'intermédiaire d'une mise à jour Office (ou Windows). L'impact serait énorme, tout comme le nombre de victimes potentielles. Fort heureusement, il s'agit d'un bug qui a généré de faux positifs et Microsoft l'a confirmé pour rassurer ses clients. D'ailleurs, la firme de Redmond va plus loin et ajoute : "Notre enquête a révélé qu'une mise à jour déployé récemment dans les composants qui détectent les alertes de ransomware a introduit un problème dans le code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent". Désormais, Microsoft a mis à jour son code pour s'assurer qu'il n'y aurait pas d'alertes supplémentaires de ce type.

La bonne nouvelle, c'est que Microsoft travaille sur l'amélioration de sa solution Defender pour renforcer la sécurité de Windows et améliorer la détection des ransomwares. Même si cette fois-ci, il y a eu visiblement un léger couac... Quoi qu'il en soit, la meilleure protection reste la vigilance des utilisateurs !

C'est étonnant que cet incident soit apparu le mercredi 16 mars alors que les mises à jour pour Office sont disponibles depuis le mardi 8 mars, lorsque le Patch Tuesday est sortie.

Avez-vous rencontré cette mésaventure ? 🙂

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts

Vous pourrez aussi aimer

Windows 10 - Sysprep erreur 0x80073cf2 - Solution KB5035941

Windows 10 : Microsoft a corrigé le problème Sysprep associé à l’erreur 0x80073cf2 !

Florian BURNEL 0
Microsoft - Windows Protected Print Mode

Microsoft veut sécuriser l’impression sous Windows avec « Windows Protected Print Mode »

Florian BURNEL 0

Tor Browser 11.5 intègre une fonctionnalité pour contourner la censure automatiquement

Florian BURNEL 0

2 thoughts on “Microsoft Defender confond les mises à jour Office avec un ransomware

Répondre à Balou Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.