Microsoft исправила сбой в Defender for Endpoint, из-за которого BIOS компьютеров Dell ошибочно помечался как устаревший
Microsoft предупредила корпоративных клиентов, что компонент Microsoft Defender for Endpoint некорректно оценивал состояние прошивки на некоторых ноутбуках и настольных ПК Dell. Из-за сбоя инструмент сообщал, будто BIOS устарел и требует немедленного обновления, хотя актуальных патчей в природе не существовало.
В компании объяснили, что причиной стало нарушение логики модуля проверки уязвимостей, отвечающего именно за оборудование Dell. Алгоритм ошибочно сопоставлял версии микропрограммы с внутренней базой, в результате чего выпускалось ложное предупреждение о риске безопасности.
Microsoft утверждает, что проблема затронула исключительно корпоративный сектор: сообщения приходили администраторам, подключённым к порталу Defender Security Center. Уже подготовлен исправленный сигнатурный пакет, его распространение начнётся в ближайшие дни, точные сроки и масштаб инцидента не раскрываются.
Сбой с BIOS — не единственный недавний казус продуктов Defender. На минувшей неделе компания исправила ошибку, приводившую к «чёрному экрану» после загрузки macOS-устройств, а в сентябре устранила ложные срабатывания антиспама, блокировавшего ссылки в Teams и Exchange Online.
Microsoft поясняет, что большинство подобных накладок связано с усовершенствованием механизмов машинного обучения, на которых строится платформа защиты. Постоянное обновление моделей позволяет быстрее выявлять реальные угрозы, но одновременно повышает риск ложноположительных результатов.
Defender for Endpoint интегрирован в Windows 10 и Windows 11, тесно связан с облачной инфраструктурой Microsoft и применяет телеметрию для анализа поведения приложений и сетевого трафика в режиме реального времени. Благодаря этому инструмент остаётся одним из самых заметных решений в сегменте корпоративной кибербезопасности, но текущий инцидент напоминает администраторам: любые автоматизированные отчёты стоит проверять дважды.
