Microsoft Defender for Endpoint、誤ったランサムウェア警告を表示
2022年3月20日 07:47
Microsoft Defender for Endpoint で日本時間 16 日夜遅くから翌 17 日にかけて、誤ったランサムウェア警告が表示されるトラブルが発生したそうだ(Neowin の記事、Softpedia の記事、Steve Scholz氏のReddit投稿[1]、[2])。
Microsoft の Steve Scholz 氏によれば、警告は「ファイルシステム上でランサムウェアの挙動が検出された」といった趣旨のタイトルで、Microsoft Office のコンポーネント「OfficeSvcMgr.exe」が原因として表示されるものだという。
調査の結果、最近提供したランサムウェアを検出するサービスコンポーネントの更新で、問題が存在しないときに警告を表示するコードが追加されてしまったことが原因とのこと。影響範囲は Microsoft Defender for Endpoint でランサムウェア警告を確認しようとした管理者とされる。Microsoft は修正版のコードをデプロイし、問題は 2 時間ほどで解消されたとのことだ。