Accueil Cyber Sécurité Microsoft’s Defender For Endpoint ASR Rule a supprimé les raccourcis sous Windows...

Microsoft’s Defender For Endpoint ASR Rule a supprimé les raccourcis sous Windows 10 et 11

11
0

Vendredi, les utilisateurs de Microsoft Defender pour Endpoint n’ont pas pu accéder aux raccourcis d’application et aux raccourcis d’utilitaires dans le menu Démarrer, le bureau et la barre des tâches dans et 11.

Apparemment, le problème était lié à une règle défectueuse de Microsoft Defender pour Endpoint ASR (réduction de la surface d’attaque) émise avec la mise à jour 1.381.2140.0 des informations de de Windows Defender vendredi matin.

Dans la section des problèmes connus et des notifications de la page Santé de Windows, Microsoft explique que les appareils concernés sur lesquels la règle Atack Surface Reduction (ASR) “Bloquer les appels d’API Win32 à partir de la macro Office” était activée ont provoqué les raccourcis d’application dans le menu Démarrer, épinglés au barre des tâches et sur le bureau pour disparaître ou être supprimé.

“De plus, des erreurs peuvent être observées lors de la tentative d’exécution de fichiers exécutables (.exe) qui dépendent de fichiers de raccourci”, écrit-il.

Lire aussi :  Attaque de rançon contre un fournisseur de logiciels de services financiers

“Après l’installation de la version 1.381.2140.0 de Security Intelligence, les détections ont entraîné la suppression de certains fichiers de raccourci Windows (.lnk) qui correspondaient au modèle de détection incorrect.”

La société a toutefois déclaré que les appareils Windows utilisés par les consommateurs à la maison ou dans les petits bureaux ne sont pas susceptibles d’être affectés par ce problème.

Immédiatement après avoir identifié le problème, une solution de contournement a été élaborée, qui a également été officiellement validée par Microsoft.

Solution de contournement: Les modifications apportées à Microsoft Defender peuvent atténuer ce problème. Les Réduction de la surface d’attaque (ASR) Les règles de Microsoft Defender sont utilisées pour réguler le comportement des logiciels dans le cadre des mesures de sécurité. La modification des règles ASR en mode audit peut aider à éviter ce problème. Cela peut être fait via les options suivantes :

  • Utilisation d’Intune : Activer les règles de réduction de la surface d’attaque | Defender pour Endpoint : Microsoft Endpoint Manager
  • Utilisation de la stratégie de groupe : activer les règles de réduction de la surface d’attaque | Defender pour point de terminaison : stratégie de groupe

Les Microsoft Office peuvent être lancées via le lanceur d’applications Microsoft 365. Vous trouverez plus de détails sur le lanceur d’applications Microsoft 365 dans Découvrez le lanceur d’applications Microsoft 365

Selon Microsoft, le problème a été résolu avec la publication de la version 1.381.2164.0 de la mise à jour du renseignement de sécurité. Les administrateurs et les utilisateurs concernés sont invités à mettre à jour leur version de Defender Security Intelligence vers 1.381.2164.0 ou une version ultérieure pour éviter le problème.

Lire aussi :  La violation de données sur Twitter compromet plus de 5,4 millions de comptes

Cependant, la mise à jour ne restaurera pas les raccourcis précédemment supprimés. Microsoft indique que les utilisateurs devront recréer ou restaurer ces raccourcis par d’autres méthodes.

Article précédentRépertoire des fournisseurs de services de cybersécurité
Article suivantScattered Spider exploite les failles de sécurité de Windows pour contourner la sécurité » TechWorm