I tecnici hanno riferito che le regole di riduzione della superficie di attacco degli endpoint (ASR) di Microsoft Defender sono scomparse e che stanno rimuovendo le icone e i collegamenti delle applicazioni dalla barra delle applicazioni e dal menu Start.
I problemi sono stati notati per la prima volta oggi, venerdì 13, da diversi addetti IT e molti sembrano grattarsi la testa sulla causa. Alcuni hanno affermato che lo stanno testando sia su Windows 10 che su Windows 11.
“L’ho notato intorno alle 8:45 UTC”, ci ha detto un tecnico di un negozio di software indipendente. “La regola ASR rimuove le icone sulla barra delle applicazioni e nel menu Start e in alcuni casi disinstalla anche Microsoft Office.”
ASR è progettato per rendere il tuo computer più sicuro bloccando macro e simili, ma la pulizia è decisamente più drammatica del previsto. “È successo e non sappiamo perché.
“Sospettavamo che fosse una KB – patch di martedì – andata storta, ma stamattina ho parlato con molti altri e pensiamo che sia sicuramente correlato alle regole ASR”.
un Discussione su Reddit Indica che non si tratta di un incidente isolato con l’ingresso di altri amministratori di sistema. La persona che ha iniziato la conversazione ha detto:
“Recentemente abbiamo trasferito le nostre proprietà su Defender per Endpoint e stamattina abbiamo ricevuto una serie di segnalazioni secondo cui i loro collegamenti ai programmi (Chrome, Firefox e Outlook sono tutti scomparsi dopo aver riavviato le loro macchine, cosa che è successa anche a me. Sembra che stia bloccando la regola: “Blocca le chiamate API Win32 da una macro di Office.”
Un altro ha detto che stavano riscontrando “esattamente lo stesso problema” e hanno dovuto “spingere un aggiornamento delle norme per impostare questa regola in modalità di controllo invece di bloccare, poiché elimina quasi tutte le app di terze parti e persino le app di prima parte come hai detto tu – Slack, Chrome , Veduta.”
Un altro ha detto: “Stessa cosa. Un sacco di macchine che sono state colpite da missili nucleari nell’ultima ora. Buon venerdì”. Un altro amministratore di sistema ha affermato che anche tutte le applicazioni Microsoft, inclusi Excel e Word, sono sparite.
Finora Microsoft ha taciuto pubblicamente sulla questione, sebbene abbia pubblicato MO497128 nella categoria Microsoft 365 Suite e non nella categoria Defender, avvertendo:
Un tecnico ha affermato che il problema è correlato a Ultima firma del difensore (1.381.2140.0). Hanno detto che sarebbe quindi apparso “Tutti i collegamenti in ProgramData\Microsoft\Windows\Start Menu\Programs verranno eliminati immediatamente”.
L’eliminazione delle regole ASR per un professionista IT ha funzionato, un altro ha affermato di aver cambiato la regola in “Audit” e sembra funzionare. exe è letteralmente mancante (non la scorciatoia Just). “
In accordo, il poster ha detto: “ASR Defender imposta la regola 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b solo per l’audit. Conferma il lavoro ma abbasserà le tue difese. Rischio elevato se applicato a livello aziendale, eseguilo dalla direzione”.
Poi la frustrazione si è trasformata in rabbia. “Come diavolo ha fatto questo aggiornamento a superare i test Microsoft/QA?? Testano prima di inviare gli aggiornamenti, giusto? Ragazzi? Giusto?”.
E: “Sì, Microsoft l’ha sfruttato. Falsi avvisi di superficie di attacco per la maggior parte delle scorciatoie del menu Start”.
Un altro ha aggiunto: “Defender è davvero il dono che continua a dare!”
Abbiamo chiesto a Microsoft un commento e aggiorneremo quando Redmond colpisce la tastiera. ®
“Esperto di Internet. Lettore. Fanatico della TV. Comunicatore amichevole. Esperto di alcolisti certificato. Appassionato di pancetta. Esploratore. Evil twitteraholic.”