Windows Defender marcou actualização do Microsoft Office como vírus

Alguns administradores de sistemas tiveram uma surpresa, quando, esta semana, o Windows Defender começou a indicar que uma recente actualização para o Microsoft Office estava infectada com malware.

Icones novos Office 2

A actualização para o Microsoft Office começou a ser distribuída no dia 16 de Março e começou logo a ser marcada pelo Windows Defender como estando infectada por malware. Se é um utilizador individual, quase de certeza que não se apercebeu de nada, contudo, isto foi um susto para os administradores de sistemas que usam o Windows Defender para detectar ameaças nas máquinas que gerem.

De acordo com uma publicação no Reddit do utilizador u/vertisnow, quando se usava o Windows Defender para verificar infecções no Microsoft Office Serviceability Manager, era logo detectado um falso positivo. O Microsoft Office Serviceability Manager serve para confirmar o acesso a várias coisas, como a licença de utilização do Microsoft 365, que permite utilizar uma versão licenciada do software. Por isso, apagar este ficheiro estava fora de questão, mesmo quando se detecta uma potencial infecção. Aparentemente este problema afectou apenas as organizações que usam as aplicações baseadas em cloud, como o Microsoft 365. Neste momento o conjunto de aplicações de produtividade baseadas na cloud, Microsoft 365, tem mais de 200 milhões de utilizadores activos.

O problema deveu-se a uma actualização dos componentes da ferramenta Microsoft Office Serviceability Manager. Esta aplicações foi actualizada para detectar melhor ataques de ransomware, mas o código tinha um problema que fez com que a ferramenta antivírus desse um alarme de infecção, mesmo que não fosse detectado nenhum malware.

A Microsoft reagiu rapidamente e conseguiram implementar um patch que permitiu à versão actual do Windows Defender ignorar esses falsos positivos. Os administradores de sistemas não tiveram de fazer nada, para além de limpar os alertas, mas a Microsoft diz que mesmo os alertas devem desaparecer após a implementação do patch.