Logo Computerhoy.com

¡De locos! Microsoft marcó como malware alguna de sus propias actualizaciones

Microsoft Defender

DepositPhotos

Esta es la razón por la que es probable que hayas recibido un aviso de ransomware en Microsoft Defender para punto de conexión.

Microsoft Defender es uno de los antivirus gratuitos más populares del momento, un antivirus que viene instalado por defecto en nuestro sistema operativo Windows 10 o Windows 11, y si bien hace fenomenal su trabajo, a veces también puede marcar falsos poisitivos.

Pero cuando estos falsos positivos involucran a un programa relativo de la propia Microsoft, todo pasa al plano de lo anecdótico como pasó recientemente con una actualización para Office.

Y es que tal como ha estado informando la comunidad de usuarios en sitios como reddit, Microsoft Defender para punto de conexión, que es la plataforma empresarial para la seguridad del punto de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas y responder a ellas, comenzó a detectar actualizaciones para su propia aplicación de Office como si fuera ransomware.

El programa antivirus estaba identificando el archivo “OfficeSvcMgr.exe” como malicioso, cuando pertenecía a una actualización oficial de la propia Microsoft.

Esto sucedió hace escasas horas cuando los administradores de sistema comenzaron a recibir ciertas alertas de ransomware al actualizar a la última versión de Microsoft Defender para punto de conexión.

Ante la queja de la comunidad, Steve Scholz de Microsoft, explicó en Reddit que se trataba de un falso positivo y que se ha corregido ya el problema.

Desde el 16 de marzo los clientes pueden haber experimentado una serie de detecciones de falsos positivos que se atribuyen a una detección de comportamiento de ransomware en el sistema de archivos. Microsoft ha investigado este pico de detecciones y ha determinado que son resultados de falsos positivos. Microsoft ha actualizado la lógica de la nube para suprimir estos falsos positivos”.

De esta forma, ya no debería volver a aparecer ningún falso positivo de este archivo de Office, por lo que si has recibido una alerta sobre este archivo no deberías preocuparte.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad