Microsoft yazılımları birbiriyle anlaşamıyor gibi görünüyor. Windows kullanıcıları tarafından fark edilen son hataya göre Microsoft Defender, Office yazılımına ait olan bir güncellemeyi malware olarak etiketledi. Kullanıcılar, Office güncellemesini kurmayı başaramadı.
Sorun ilk olarak Microsoft Defender for Endpoint antivirüs yazılımını kullanan Windows sistem yöneticileri tarafından keşfedildi. Microsoft, hata mesajları aldıktan sonra sorun üzerinde çalışmaya başladı ve gerçekten de yanlış bir uyarı olduğunu onayladı.
Microsoft Defender, Office güncellemesi için malware uyarısında bulundu
Bleeping Computer tarafından paylaşılan yeni bir rapor Microsoft Defender’ın, yeni bir Office güncellemesini kötü amaçlı fidye yazılımı olarak etiketlediğini gösterdi. Defender, Microsoft yazılımları hakkında çok sayıda yanlış uyarı verdi.
Microsoft Defender’dan gelen bildiride “dosya sisteminde fidye yazılımı davranışı algılandı” uyarısı yer aldı. Fakat antivirüs yazılımı, uyarının aslında Office güncellemesi olan OfficeSvcMge.exe dosyası olduğuna da dikkat çekti.
Microsoft ise yanlış fidye yazılımı uyarılarının 16 Mart’ta başladığını ve Windows kullanıcılarının yanlışlıkla kötü niyetli faaliyetlere karşı uyarılmış olabileceğini dile getirdi.
Microsoft raporu Office güncellemesinin, gerçek bir tehdit olmasa bile Defender’ın uyarı sistemini tetikleyen kod dizilimi içerdiğini ve bu yüzden yanlış bir alarm verdiğini söyledi. Teknoloji devi, Defender’ın Office güncellemesiyle ilgili fidye yazılımı uyarıları göndermeyeceğini belirterek sorunu çözdüğünü de belirtti.
Microsoft güncellemesi ayrıca yanlış uyarı alan kullanıcıların sistemlerindeki önceki fidye yazılımı uyarı günlüklerini de silecek ve herhangi bir yönetici erişimine gerek kalmadan otomatik olarak temizleyecek.
Ancak bu, Microsoft Defender’ın masum bir dosyayı kötü amaçlı yazılım sandığı ilk örnek değil. Microsoft Defender daha önce, Office belgelerini Emotet kötü amaçlı yazılım olarak algılamış ve Windows kullanıcılarının bu dosyaları açmasını engellemişti.
Microsoft Defender antivirüs yazılımının Office güncellemesini malware olarak işaretlemesi hakkında ne düşünüyorsunuz? Düşüncelerinizi yorum yapabilir ya da SDN Forum‘da belirtebilirsiniz.
{{user}} {{datetime}}
{{text}}