Microsoft Defender rapporte des activités de ransomwares sur des mises à jour d'Office

Thibaut Keutchayan
Publié le 17 mars 2022 à 12h25
Fausse alerte pour Windows Defender © Microsoft
Fausse alerte pour Windows Defender © Microsoft

C'est une bonne nouvelle pour celles et ceux qui ont cru que les dernières mises à jour pour Microsoft Office pouvaient contenir un rançongiciel.

Tout semble désormais rentré dans l'ordre, car les rançongiciels détectés sont, en fait, de faux positifs.

De potentiels rançongiciels dans des mises à jour Microsoft

Plus de peur que de mal. Mercredi 16 mars, les administrateurs de Windows ont bien cru à une potentielle cyberattaque de type rançongiciel affectant de nombre d'utilisatrices et utilisateurs souhaitant mettre à jour le service Office 2021. En réalité, il n'en fut rien.

Alors que les menaces en ligne sont en constante augmentation, le déploiement d'un ransomware par le biais de mises à jour de Microsoft aurait d'autant plus été catastrophique. Et cela alors que la firme de Redmond a déployé dans sa mise à jour pour Office un moyen de détecter plus facilement de potentiels rançongiciels.

En conséquence, les administrateurs de Windows ont eu quelques sueurs froides. Selon un rapport de Microsoft, « à partir du matin du 16 mars, les clients peuvent avoir rencontré une série de détections de faux positifs qui sont attribués à une détection de comportement de ransomware dans le système de fichiers, et les alertes ont été déclenchées sur OfficeSvcMgr.exe ».

Retour à la normale pour les utilisatrices et utilisateurs d'Office

L'emballement de Windows Defender n'est donc pas dû à une détection pointue d'un rançongiciel jusqu'alors caché. « Notre enquête a révélé qu'une mise à jour récemment déployée dans les composants de service qui détectent les alertes de ransomware a introduit un problème de code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent », a ainsi ajouté Microsoft.

Une mise à jour de la logique Cloud a permis de venir à bout du problème, permettant ainsi de stopper les signalements intempestifs de rançongiciels qui… n'en sont pas. À la « pluie d'alertes » reçue mercredi dernier par les services de sécurité de Microsoft a donc succédé le calme.

La firme de Redmond n'a pas encore communiqué davantage sur le sujet, mais continue cependant d'œuvrer pour affiner la détection de potentiels virus dans ses propres services, ce qui ne la protège pas des couacs de temps à autre. Cela ne doit en rien, bien évidemment, réduire la vigilance quotidienne dont nous devons faire preuve à l'égard de menaces sérieuses telles que les rançongiciels.

Thibaut Keutchayan
Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Kratof_Muller

@ThibautKeutchayan

Merci pour le billet sur le « rançongiciel », néanmoins je perçois une petite coquille dans le titre « Microsoft Defender reporte des activités de ransomwares sur des mises à jour d’Office »

En lieu et place de « reporte » (comme reporter un rendez-vous), je pense que « rapporte » est le verbe qui convient, car après tout en anglais le mot « rapport » se dit « report », voilà voilà ^^ De rien !

Felaz

C’est corrigé :wink: