Microsoft Defender, Office güncellemelerini fidye yazılımı olarak işaretledi

Microsoft tarafından geliştirilen ve Windows İşletim sistemlerinin temel güvenlik programlarından bir tanesi olan Microsoft Defender, yaşanan bir hata sonrasında Microsoft’un bir başka ürünü olan Office güncellemelerini fidye yazılımı olarak işaretlemeye başladı.

Son dönemlerde tüm dünya genelinde büyük bir zarara yol açtığı için şirketlerin özel önlem almaya başladığı fidye yazılımlarında, Microsoft tarafından yapılan yazılımsal bir hata sonucunda Office üzerinden uyarılar verilmeye başlanması kullanıcıları tedirgin etti. Antivirüs, OfficeSvcMgr.exe dosyasını kötü amaçlı yazılım olarak işaretledi. Mevcut hatalar ise Microsoft Defender güncellemesi sonrası ortaya çıktı. Güncellemeyi alan kullanıcılar, sistemde aşağıdaki gibi hatalar almaya başladı;

schtasks.exe /Create /tn “Microsoft\Office\Office Servis Verilebilirlik Yöneticisi” /XML “C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeSvcMgrSchedule_90M.xml”

schtasks.exe /change /tn “Microsoft\Office\Office Servis Verilebilirlik Yöneticisi” /etkinleştir

SrTasks.exe

Microsoft’tan açıklama geldi

Ortaya çıkan bu hata sonrasında kullanıcılar tarafından raporlanan duruma karşı Microsoft sorunun giderilmesi için çalışmalara başladı ve alınan hatanın yanlış bir tepki olduğu doğrulandı. Microsoft sözcüsü Steve Scholz tarafından yapılan açıklamalarda 16 Mart 2022 tarihinden itibaren pek çok kullanıcının mevcut hatayı raporladığı bildirildi. Reddit gibi platformlara da yansıyan durum, Microsoft’un eleştirilmesine yol açtı.  Microsoft tarafından konuyla ilgili yapılan açıklamalarda şöyle denildi;

“Bilginize. Bu bir Yanlış/Pozitif tepkiydi ve şimdi düzeltildi. Lütfen aşağıdaki ayrıntılara bakın:

16 Mart sabahından itibaren, müşteriler dosya sistemindeki bir fidye yazılım davranışı algılaması nedeniyle bir dizi yanlış algılama almaya başladı. Microsoft, bu algılama artışını araştırdı. Bunların yanlış-pozitif sonuçlar olduğunu belirledi. Microsoft, bu sorunu gidermek için bulut yazılımını güncelledi. 

• Müşteriler, bu süre boyunca dosya sisteminde fidye yazılımı davranışı olduğuna yönelik bildirimler almış olabilir. 

• Microsoft, gelecekteki uyarıların oluşmasını önlemek ve önceki hataları temizlemek için bulut sistemini güncelledi..

Yapılan açıklamalar ile kullanıcıların uygulamayı güncellemesi istenirken güncellemenin yapılması halinde hatanın ortadan kalkacağı belirtildi. Ancak Microsoft’un kendi ürünleri için böyle bir hataya imza atması, kullanıcıların Microsoft’u ağır bir şekilde eleştirmesine ve aynı zamanda şirketin dalga geçilmesine neden oldu.  Microsoft Defender için yapılan güncellemenin bundan sonraki süreçte sistem dosya ve Microsoft ürünlerine yönelik benzer hatalar vermeyecek şekilde düzenlendiği belirtildi.