C'est une bonne nouvelle pour celles et ceux qui ont cru que les dernières mises à jour pour Microsoft Office pouvaient contenir un rançongiciel.
Tout semble désormais rentré dans l'ordre, car les rançongiciels détectés sont, en fait, de faux positifs.
De potentiels rançongiciels dans des mises à jour Microsoft
Plus de peur que de mal. Mercredi 16 mars, les administrateurs de Windows ont bien cru à une potentielle cyberattaque de type rançongiciel affectant de nombre d'utilisatrices et utilisateurs souhaitant mettre à jour le service Office 2021. En réalité, il n'en fut rien.
Alors que les menaces en ligne sont en constante augmentation, le déploiement d'un ransomware par le biais de mises à jour de Microsoft aurait d'autant plus été catastrophique. Et cela alors que la firme de Redmond a déployé dans sa mise à jour pour Office un moyen de détecter plus facilement de potentiels rançongiciels.
En conséquence, les administrateurs de Windows ont eu quelques sueurs froides. Selon un rapport de Microsoft, « à partir du matin du 16 mars, les clients peuvent avoir rencontré une série de détections de faux positifs qui sont attribués à une détection de comportement de ransomware dans le système de fichiers, et les alertes ont été déclenchées sur OfficeSvcMgr.exe ».
Retour à la normale pour les utilisatrices et utilisateurs d'Office
L'emballement de Windows Defender n'est donc pas dû à une détection pointue d'un rançongiciel jusqu'alors caché. « Notre enquête a révélé qu'une mise à jour récemment déployée dans les composants de service qui détectent les alertes de ransomware a introduit un problème de code qui provoquait le déclenchement d'alertes alors qu'aucun problème n'était présent », a ainsi ajouté Microsoft.
Une mise à jour de la logique Cloud a permis de venir à bout du problème, permettant ainsi de stopper les signalements intempestifs de rançongiciels qui… n'en sont pas. À la « pluie d'alertes » reçue mercredi dernier par les services de sécurité de Microsoft a donc succédé le calme.
La firme de Redmond n'a pas encore communiqué davantage sur le sujet, mais continue cependant d'œuvrer pour affiner la détection de potentiels virus dans ses propres services, ce qui ne la protège pas des couacs de temps à autre. Cela ne doit en rien, bien évidemment, réduire la vigilance quotidienne dont nous devons faire preuve à l'égard de menaces sérieuses telles que les rançongiciels.
Source : Bleeping Computer