Windows-systeembeheerders hebben op woensdag onterecht Defender-waarschuwingen gekregen over mogelijke ransomware op hun systemen. De enterpriseversie van Defender gaf valspositieven na updates van MS Office.
Onder andere op Reddit klagen tientallen gebruikers over onterechte meldingen over ransomware die op hun systemen zou staan. Het zou gaan om meerdere meldingen die binnenkwamen. Dat zou op woensdag rond de middag zijn begonnen. De waarschuwingen kwamen voor bij beheerders met een Defender for Endpoint-pakket, het enterprise-model van de beveiligingssoftware.
De meldingen zouden komen door een MS Office-update, specifiek OfficeSvcMgr.exe. Die zou onterecht melden dat MS Office-bestanden ransomware bevatten.
Microsoft-medewerker Steve Scholz zegt in een reactie op Reddit dat het ging om een valspositief. In een andere reactie zegt Scholz dat de error ontstond na een interne code-update van Defender, maar details daarover geeft hij niet. Het bedrijf heeft inmiddels een aanpassing gedaan, waardoor de valspositieven niet meer voorkomen. Het is niet duidelijk hoeveel beheerders de melding hebben gezien.