Néhanapján előfordul, hogy a számítógép védelméért felelős program kissé túlbuzgóvá válik, és olyan alkalmazásokat vagy fájlokat jelöl meg kártékony behatolóként, amikről bizton tudjuk, hogy nem azok.

Ez pedig még a legjobbakkal is megesik, most ugyanis a Microsoft saját védelme, a Defender for Endpoint a vállalat egyik másik alkalmazásának újabb frissítését [OfficeSvcMgr.exe] nézte be zsarolóvírusnak. A probléma állítólag nem egy egyedi jelenség volt, mivel a hivatalos Office-update megjelenését követő órákban tömegesen érkeztek a rendszergazdai hibabejelentések.

Ezután nem sokkal a Microsoft is elismerte a hibát és megnyugtatta a felhasználókat, hogy nem egy kiterjedt hacker-támadás, hanem egy szimpla Office-frissítés áll a háttérben. A vállalat azt is elárulta, hogy a téves riasztásról egy közelmúltbeli frissítéssel érkezett hibás kódrészlet tehet, ami valódi zsarolóvírusos-támadás nélkül aktiválta a riasztást.

De nem ez az első eset, hogy a Defender túlpörög. Néhány hónappal ezelőtt, 2021 decemberében szintén Office-, a MSIP.ExecutionHost.exe és slpwow64.exe fájlokat hitte vírusnak. Ekkor a Defender letiltotta a nyomtatási tevékenységeket, mert Emotet malware-ként észlelte őket.

via – Bleeping Computer

Csak ezt ne: Jöhetnek a hirdetések a Windows 11 fájlkezelőjébe