Phần mềm bảo mật của Microsoft nhận diện Office là... mã độc tống tiền

Đội ngũ phát triển của Microsoft mới đây đã mắc phải một sai lầm tương đối tai hại, khi phần mềm bảo mật Defender của hãng đã nhận diện một thành phần của bộ ứng dụng văn phòng Office do chính Microsoft phát triển là... mã độc.

Cụ thể, sau bản cập nhật gần nhất, công cụ Defender for Endpoint của Microsoft đã xác định OfficeSvcMgr.exe, một tiến trình của Office, là phần mềm độc hại. Phần mềm bảo mật của Microsoft cho biết tiến trình nói trên là mã độc tống tiền, thể hiện qua hành vì cố xóa các bản back-up mà người dùng tạo ra.

Không lâu sau khi một vài người dùng thắc mắc trên Reddit, đại diện của Microsoft đưa ra phản hồi chính thức. Steve Scholz, chuyên gia kỹ thuật về bảo mật tại Microsoft, xác nhận đây là một tình huống nhận diện nhầm.

"Vào sáng ngày 16/3, khách hàng có thể sẽ gặp phải những nhận diện nhầm liên quan đến hành vi của mã độc tống tiền. Microsoft đã điều tra sự gia tăng đột biến của các phát hiện này và xác định rằng đây là những nhận diện không chính xác. Microsoft đã cập nhật thông tin dữ liệu để ngăn chặn tình trạng này tiếp diễn.", đại diện Microsoft cho biết.

Được biết, nguyên nhân của sự cố này đến từ một thay đổi gần đây của phần mềm Defender for Endpoint.

"Kết quả điều tra của chúng tôi cho thấy một bản cập nhật gần đây liên quan đến tính năng phát hiện mã độc tống tiền đã gặp lỗi, khiến cho nó cảnh báo có mã độc ngay cả khi không có vấn đề gì xảy ra. Chúng tôi đã lập tức khắc phục vấn đề này."

GenK