Cảnh báo trên gây ra các lo lắng không cần thiết, ảnh hưởng đến hoạt động của nhiều hệ thống thông tin. Nhiều chuyên viên quản trị hệ thống Windows cho biết họ nhận được "cơn mưa cảnh báo ransomware" từ Defender, dù hệ thống không có bất cứ điều gì bất thường.
Theo chuyên gia của Microsoft, điều này xảy ra do bản cập nhật Defender mới gặp sự cố về code, dẫn đến cảnh báo được kích hoạt ngay cả khi không có vấn đề gì. Hãng đã thừa nhận nhận công cụ bị lỗi code và tung ra bản cập nhật để khắc phục sự cố.
Bản cập nhật của Microsoft sẽ xóa các nhật ký cảnh báo ransomware trước đó trên hệ thống của những người dùng nhận được cảnh báo sai và sẽ tự động xóa chúng mà không cần bất kỳ quyền truy cập của quản trị viên nào.
Đây không phải lần đầu Microsoft Defender for Endpoint gặp sự cố cảnh báo nhầm. Tháng 11 năm ngoái, công cụ này cũng xác định các file thực thi trong bộ ứng dụng Office là mã độc Emotet và ngăn người dùng mở. Một tháng sau đó, hệ thống quét Log4j của Defender cũng tiếp tục cảnh báo nhầm về một số file khi xác định chúng là file giả mạo.
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận