Microsoft Defender rapporte des activités de ransomwares sur des mises à jour d'Office

17 mars 2022 à 12h25
3
Microsoft Defender ATP © Microsoft
Fausse alerte pour Windows Defender © Microsoft

C'est une bonne nouvelle pour celles et ceux qui ont cru que les dernières mises à jour pour Microsoft Office pouvaient contenir un rançongiciel.

Tout semble désormais rentré dans l'ordre, car les rançongiciels détectés sont, en fait, de faux positifs.

De potentiels rançongiciels dans des mises à jour Microsoft

Plus de peur que de mal. Mercredi 16 mars, les administrateurs de Windows ont bien cru à une potentielle cyberattaque de type rançongiciel affectant de nombre d'utilisatrices et utilisateurs souhaitant mettre à jour le service Office 2021. En réalité, il n'en fut rien.

Alors que les menaces en ligne sont en constante augmentation, le déploiement d'un ransomware par le biais de mises à jour de Microsoft aurait d'autant plus été catastrophique. Et cela alors que la firme de Redmond a déployé dans sa mise à jour pour Office un moyen de détecter plus facilement de potentiels rançongiciels.

En conséquence, les administrateurs de Windows ont eu quelques sueurs froides. Selon un rapport de Microsoft, « à partir du matin du 16 mars, les clients peuvent avoir rencontré une série de détections de faux positifs qui sont attribués à une détection de comportement de ransomware dans le système de fichiers, et les alertes ont été déclenchées sur OfficeSvcMgr.exe ».

Retour à la normale pour les utilisatrices et utilisateurs d'Office

L'emballement de Windows Defender n'est donc pas dû à une détection pointue d'un rançongiciel jusqu'alors caché. « Notre enquête a révélé qu'une mise à jour récemment déployée dans les composants de service qui détectent les alertes de ransomware a introduit un problème de code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent », a ainsi ajouté Microsoft.

Une mise à jour de la logique Cloud a permis de venir à bout du problème, permettant ainsi de stopper les signalements intempestifs de rançongiciels qui… n'en sont pas. À la « pluie d'alertes » reçue mercredi dernier par les services de sécurité de Microsoft a donc succédé le calme.

La firme de Redmond n'a pas encore communiqué davantage sur le sujet, mais continue cependant d'œuvrer pour affiner la détection de potentiels virus dans ses propres services, ce qui ne la protège pas des couacs de temps à autre. Cela ne doit en rien, bien évidemment, réduire la vigilance quotidienne dont nous devons faire preuve à l'égard de menaces sérieuses telles que les rançongiciels.

Un dicton populaire chez les administrateurs système dit que « la plus grande des failles de sécurité, c'est l’interface chaise-clavier ». Mais qu'est-ce que peut bien être cette interface à l'origine de tant de maux dans le monde numérique ? Eh bien… c'est vous. Enfin, pas vraiment VOUS, qui êtes en train de nous lire, mais plutôt l'utilisateur humain derrière chaque écran. Pas besoin de le prendre personnellement !
Lire la suite

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Kratof_Muller
@ThibautKeutchayan<br /> Merci pour le billet sur le « rançongiciel », néanmoins je perçois une petite coquille dans le titre « Microsoft Defender reporte des activités de ransomwares sur des mises à jour d’Office »<br /> En lieu et place de « reporte » (comme reporter un rendez-vous), je pense que « rapporte » est le verbe qui convient, car après tout en anglais le mot « rapport » se dit « report », voilà voilà ^^ De rien !
Felaz
C’est corrigé
Voir tous les messages sur le forum

Derniers actualités

La gaffe ! L'historique des utilisateurs de ChatGPT a brièvement fuité
Distributeurs automatiques de Bitcoin : qu'est-ce qui pouvait mal tourner ?
Smartphones haut de gamme, qui détrônera Apple ? 2022 fait encore mal à la concurrence
Vous cherchez à protéger votre ordinateur ? Intego propose des antivirus pour macOS et Windows à bons prix !
Bard : la liste d'attente pour tester l'IA de Google est ouverte... mais à une condition
Comment l'IA va nous aider à chercher de la vie sur Mars
Apple lâche un prestataire de l'Apple Care en France : 238 employés sur le carreau
L'IA bientôt intégrée à Photoshop, After Effects ou encore Premiere Pro, que va-t-on pouvoir faire avec ?
La montre connectée Google Pixel Watch est à -30% chez Amazon
Hébergement web à petit prix : profitez de cette superbe offre !
Haut de page