• Our Partners:

Microsoft Defender Salah Deteksi Pembaruan Office Sebagai Ransomware

Microsoft Defender Salah Deteksi Pembaruan Office Sebagai Ransomware

NESABAMEDIA.COMBeberapa hari yang lalu, Microsoft Defender for Endpoint, aplikasi yang selama ini melindungi perangkat dari serangan siber dan malware, mulai mengenali pembaruan Office sebagai ransomware. Antivirus tersebut salah dalam mengidentifikasi file OfficeSvcMgr.exe sebagai malware.

Masalah ini muncul ketika administrator sistem mulai menerima peringatan mengenai terjadinya percobaan injeksi ransomware setelah memperbarui aplikasi Microsoft Defender for Endpoint. Setelah jumlah komplain terus meningkat, Microsoft pun mulai mengupayakan perbaikan atas kesalahan tersebut dan mengkonfirmasi bahwa peringatan tersebut adalah reaksi false positive. 

Juru bicara perusahaan Steve Scholz menjelaskan soal masalah tersebut dalam sebuah utas di forum Reddit, yang mengatakan bahwa sejak pagi hari tanggal 16 Maret 2022, banyak pengguna Microsoft Defender for Endpoint mulai mendapatkan notifikasi terkait aktivitas ransomware. 

Pihak Microsoft pun menyatakan bahwa peringatan tersebut adalah salah dan mencoba memperbarui Cloud Logic untuk memperbaiki masalah itu. Dalam salah satu balasan di utas yang sama, Scholz menjelaskan bahwa masalahnya disebabkan oleh adanya bug di dalam kode.

“Masalah ini adalah false positive dan kini telah diperbaiki. Silakan lihat detail berikut:

Mulai pagi hari tanggal 16 Maret, pelanggan mungkin mendapatkan serangkaian deteksi false positive karena adanya deteksi perilaku ransomware di sistem file. Microsoft telah melakukan investigasi meningkatnya deteksi ini dan memutuskan bahwa itu adalah hasil false positive. Microsoft telah memperbarui cloud logic untuk mengatasi masalah ini,” ungkap Scholz. 

Sebelumnya, pada bulan lalu Microsoft Defender juga baru saja mendapatkan perbaikan atas adanya kerentanan yang menjadi headline di pemberitaan media massa. Sebab, tanda-tanda kerentanan itu sebenarnya sudah ditemukan sejak 8 tahun yang lalu. Kerentanan tersebut memungkinkan kode berbahaya bisa dieksekusi dan berjalan tanpa memicu peringatan antivirus.

Prinsip kerentanan itu pun cukup sederhana, yakni file malware berada di folder yang tidak dapat diakses oleh Microsoft Defender, karena dimasukkan dalam daftar pengecualian untuk dilakukan pemindaian. Folder tersebut biasanya digunakan untuk menampung program yang dikecualikan dengan berbagai alasan karena kebutuhan pengguna, sehingga tidak menjadi objek pemindaian oleh antivirus.  

Untungnya, kerentanan itu sudah diperbaiki meskipun telah ada sejak delapan tahun yang lalu. Perbaikan dikirimkan bersamaan dengan pembaruan Windows, namun beberapa pengaturan perizinan sistem berubah tanpa memasang pembaruan Windows. Kemungkinan hal itu disebabkan oleh perbaikan langsung dari Microsoft Defender.

Editor: Muchammad Zakaria

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend