Microsoftu se „povedlo“ proměnit pověry na skutečnost, když v pátek 13. ledna v některých instalacích Windows znesnadnil přístup k programům. Konkrétně nebyly dostupné z hlavního panelu a z nabídky Start. Zmizeli z nich totiž zástupci, kteří programy zprostředkovávají.
Ironicky za to může aktualizace antiviru Microsoft Defender for Endpoint, který by měl spíše bránit nepravostem řádícího malwaru. Problém výrobce potvrdil v pátek po obědě na Twitteru. Způsobila ho aktualizace virové databáze 1.381.2140.0, když omylem vyvolala jedno z pravidel omezení potenciální oblasti útoku (ASR).
To brání malwaru, aby z maker pro nástroje Office volal API Win32. Malware totiž tímhle způsobem může docílit spuštění základních instrukcí, aniž by přímo zapisoval na úložiště. Omezení běženému provozu firem většinou nebrání. Po aktualizaci ale pravidlo označilo za škůdce právě zástupce aplikací, které následně antivirus smazal.
Jde o pravidlo 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b. Microsoft ho v odpolední reakci vypnul a požádal dotčené organizace, aby následovaly instrukce ve správcovském centru. Doporučil, aby pravidlo přepnuly do režimu auditu, protože propsání pozastavení pravidla mohlo zabrat hodiny. Pro správkyně a správce nepovedená aktualizace znamená práci navíc.
Zdroje: Microsoft 365 Status / Twitter via BleepingComputer
