MICROSOFT DEFENDER ПЛАШИ АДМИНИТЕ С ФАЛШИВИ ТРЕВОГИ

Microsoft Defender за крайни точки понастоящем блокира отварянето на документи на Office и стартирането на някои изпълними файлове поради фалшиво положително маркиране на файловете като потенциално заразени с полезен товар на Emotet. Системни администратори на Windows съобщават, че това се случва след актуализирането на дефинициите на корпоративната платформа за защита на крайните точки на Microsoft (известна преди като Microsoft Defender ATP) до версия 1.353.1874.0. Когато се задейства, Defender for Endpoint  блокира отварянето на файла и  извежда грешка, споменаваща подозрителна дейност, свързана с Win32/PowEmotet.SB или Win32/PowEmotet.SC.

„Виждаме проблеми с актуализацията на дефиниция 1.353.1874.0, която открива сигнатура Win32/PowEmotet.SB този следобед“, каза един администратор.

„Виждаме, че това е открито в Excel, всяко приложение на Office, използващо MSIP.ExecutionHost.exe (AIP Sensitivity Client) и splwow64.exe“, добави друг.

Трети потвърди проблемите с днешните актуализации на дефинициите: „Виждаме същото поведение конкретно с v.1.353.1874.0 на дефинициите, които бяха пуснати днес, и включваше дефиниция за Behavior:Win32/PowEmotet.SB & Behavior: Win32/PowEmotet.SC.“

Въпреки че Microsoft все още не е споделила никаква информация за това какво причинява проблемите, най-вероятната причина е, че компанията е увеличила чувствителността за откриване на поведение, подобно на Emotet, в актуализации, пуснати днес, което прави генеричната машина за откриване на поведение на Defender твърде чувствителна към фалшиви положителни резултати . Промяната вероятно е предизвикана от скорошното възраждане на Emotet ботнет от преди две седмици, след като изследователската група Emotet Cryptolaemus, GData и Advanced Intel започна да вижда как TrickBot пуска Emotet зареждачи на заразени устройства. Въпреки че това почти сигурно не е истинската причина, моментът определено е лош, тъй като Emotet се завръща и повечето администратори на Windows вече са на нокти. Както някои от тях съобщават, те почти извадиха центровете си за данни офлайн, за да спрат разпространението на евентуална инфекция с Emotet, преди да разберат, че това, което виждат, вероятно са фалшиво положителни детекции.

 

Източник: По материали от Интернет

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
Бъдете социални
Още по темата
16/11/2022

Проблеми с Kerberos след н...

Microsoft разследва нов известен проблем, който...
07/11/2022

Съдят Microsoft за пиратство

Програмистът и адвокат Матю Бътърик съди...
31/10/2022

Microsoft: Raspberry Robin ...

Червеят е регистриран за първи път...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!