Il problema è stato scoperto per la prima volta quando gli amministratori di sistema hanno iniziato a notare avvisi di ransomware oggi durante l’aggiornamento del loro ultimo Microsoft Defender per Endpoint. Rendendosi conto di ciò, Microsoft ha iniziato a lavorare sul problema e ha confermato che si trattava effettivamente di un falso positivo.
Steve Scholz di un’azienda con nome utente “Steve_Scholz” su Reddit ha spiegato il problema in un thread. Scholz è il Direttore tecnico per la sicurezza e la conformità di Microsoft.
Scrisse:
Cordiali saluti
, questo era falso/positivo e ora è stato risolto. Si prega di vedere i dettagli di seguito:A partire dalla mattina del 16 marzo, i clienti potrebbero aver riscontrato una serie di falsi positivi relativi ai rilevamenti di ransomware nel file system. Microsoft ha studiato questo picco di rilevamenti e ha stabilito che si trattava di falsi positivi. Microsoft ha aggiornato la logica del cloud per eliminare i falsi positivi.
Descrizione
• I clienti potrebbero aver riscontrato una serie di falsi positivi relativi al rilevamento di ransomware nel file system.
• Microsoft ha aggiornato la logica cloud per prevenire avvisi futuri ed eliminare i falsi positivi precedenti.
In un’altra risposta nella stessa discussione, Scholz ha spiegato che il problema è stato causato da un problema di codice che da allora è stato risolto.
Lascia un commento