Microsoft Defender rapporte des activités de ransomwares sur des mises à jour d'Office

17 mars 2022 à 12h25
3
Microsoft Defender ATP © Microsoft
Fausse alerte pour Windows Defender © Microsoft

C'est une bonne nouvelle pour celles et ceux qui ont cru que les dernières mises à jour pour Microsoft Office pouvaient contenir un rançongiciel .

Tout semble désormais rentré dans l'ordre, car les rançongiciels détectés sont, en fait, de faux positifs.

De potentiels rançongiciels dans des mises à jour Microsoft

Plus de peur que de mal. Mercredi 16 mars, les administrateurs de Windows ont bien cru à une potentielle cyberattaque de type rançongiciel affectant de nombre d'utilisatrices et utilisateurs souhaitant mettre à jour le service Office 2021. En réalité, il n'en fut rien.

Alors que les menaces en ligne sont en constante augmentation, le déploiement d'un ransomware par le biais de mises à jour de Microsoft aurait d'autant plus été catastrophique. Et cela alors que la firme de Redmond a déployé dans sa mise à jour pour Office un moyen de détecter plus facilement de potentiels rançongiciels.

En conséquence, les administrateurs de Windows ont eu quelques sueurs froides. Selon un rapport de Microsoft, « à partir du matin du 16 mars, les clients peuvent avoir rencontré une série de détections de faux positifs qui sont attribués à une détection de comportement de ransomware dans le système de fichiers, et les alertes ont été déclenchées sur OfficeSvcMgr.exe ».

Retour à la normale pour les utilisatrices et utilisateurs d'Office

L'emballement de Windows Defender n'est donc pas dû à une détection pointue d'un rançongiciel jusqu'alors caché. « Notre enquête a révélé qu'une mise à jour récemment déployée dans les composants de service qui détectent les alertes de ransomware a introduit un problème de code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent », a ainsi ajouté Microsoft.

Une mise à jour de la logique Cloud a permis de venir à bout du problème, permettant ainsi de stopper les signalements intempestifs de rançongiciels qui… n'en sont pas. À la « pluie d'alertes » reçue mercredi dernier par les services de sécurité de Microsoft a donc succédé le calme.

La firme de Redmond n'a pas encore communiqué davantage sur le sujet, mais continue cependant d'œuvrer pour affiner la détection de potentiels virus dans ses propres services, ce qui ne la protège pas des couacs de temps à autre. Cela ne doit en rien, bien évidemment, réduire la vigilance quotidienne dont nous devons faire preuve à l'égard de menaces sérieuses telles que les rançongiciels.

Un dicton populaire chez les administrateurs système dit que « la plus grande des failles de sécurité, c'est l’interface chaise-clavier ». Mais qu'est-ce que peut bien être cette interface à l'origine de tant de maux dans le monde numérique ? Eh bien… c'est vous. Enfin, pas vraiment VOUS, qui êtes en train de nous lire, mais plutôt l'utilisateur humain derrière chaque écran. Pas besoin de le prendre personnellement !
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Kratof_Muller
@ThibautKeutchayan<br /> Merci pour le billet sur le « rançongiciel », néanmoins je perçois une petite coquille dans le titre « Microsoft Defender reporte des activités de ransomwares sur des mises à jour d’Office »<br /> En lieu et place de « reporte » (comme reporter un rendez-vous), je pense que « rapporte » est le verbe qui convient, car après tout en anglais le mot « rapport » se dit « report », voilà voilà ^^ De rien !
Felaz
C’est corrigé
Voir tous les messages sur le forum

Lectures liées

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix.com
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Surfshark VPN s'offre enfin une interface sous Linux
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Haut de page