L'outil de sécurité de Windows, Microsoft Defender, jouit d'une popularité croissante et montre à plusieurs reprises lors de tests qu'il peut suivre le rythme même avec des programmes antivirus coûteux. Et ce, malgré les problèmes répétés qui se sont produits ces dernières années. C'est tout simplement stupide de classer ensuite la mise à jour d'un autre programme Microsoft, comme MS Office dans ce cas, comme malware.
Microsoft Defender bloque la mise à jour d'Office
Comme l'a rapporté pour la première fois le site Web Neowin, une récente mise à jour de la suite Office de Microsoft a été classée par Defender comme un logiciel malveillant possible et son installation a été bloquée. Derrière la mise à jour exécutable « OfficeSvcMgr.exe », Microsoft Defender soupçonnait à tort un ransomware malveillant et bloquait l'installation sans plus attendre.
Le cas a été découvert pour la première fois par les administrateurs système, qui ont contacté Microsoft. Microsoft Defender for Endpoint avait émis un avertissement de sécurité concernant un ransomware, qui était simplement une mise à jour de MS Office.
Steve Scholz, spécialiste technique principal pour la sécurité et la conformité chez Microsoft, a écrit sur Reddit que ce « faux positif » avait été détecté et corrigé. La mise à jour de Microsoft Office publiée le 16 mars 2022 est concernée. Tous les faux positifs de Microsoft Defender auraient déjà dû être corrigés grâce à la connexion cloud de Microsoft.