MICROSOFT DEFENDER ПЛАШИ АДМИНИТЕ С ФАЛШИВИ ТРЕВОГИ

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Факти и данни

Microsoft Defender за крайни точки понастоящем блокира отварянето на документи на Office и стартирането на някои изпълними файлове поради фалшиво положително маркиране на файловете като потенциално заразени с полезен товар на Emotet. Системни администратори на Windows съобщават, че това се случва след актуализирането на дефинициите на корпоративната платформа за защита на крайните точки на Microsoft (известна преди като Microsoft Defender ATP) до версия 1.353.1874.0. Когато се задейства, Defender for Endpoint  блокира отварянето на файла и  извежда грешка, споменаваща подозрителна дейност, свързана с Win32/PowEmotet.SB или Win32/PowEmotet.SC.

„Виждаме проблеми с актуализацията на дефиниция 1.353.1874.0, която открива сигнатура Win32/PowEmotet.SB този следобед“, каза един администратор.

„Виждаме, че това е открито в Excel, всяко приложение на Office, използващо MSIP.ExecutionHost.exe (AIP Sensitivity Client) и splwow64.exe“, добави друг.

Трети потвърди проблемите с днешните актуализации на дефинициите: „Виждаме същото поведение конкретно с v.1.353.1874.0 на дефинициите, които бяха пуснати днес, и включваше дефиниция за Behavior:Win32/PowEmotet.SB & Behavior: Win32/PowEmotet.SC.“

Въпреки че Microsoft все още не е споделила никаква информация за това какво причинява проблемите, най-вероятната причина е, че компанията е увеличила чувствителността за откриване на поведение, подобно на Emotet, в актуализации, пуснати днес, което прави генеричната машина за откриване на поведение на Defender твърде чувствителна към фалшиви положителни резултати . Промяната вероятно е предизвикана от скорошното възраждане на Emotet ботнет от преди две седмици, след като изследователската група Emotet Cryptolaemus, GData и Advanced Intel започна да вижда как TrickBot пуска Emotet зареждачи на заразени устройства. Въпреки че това почти сигурно не е истинската причина, моментът определено е лош, тъй като Emotet се завръща и повечето администратори на Windows вече са на нокти. Както някои от тях съобщават, те почти извадиха центровете си за данни офлайн, за да спрат разпространението на евентуална инфекция с Emotet, преди да разберат, че това, което виждат, вероятно са фалшиво положителни детекции.

 

#microsoft
По материали от Интернет

Подобни

Кибератаките срещу cloud среди се ускоряват драстично
11.03.2026
cloud-8598424_640
Хакерска атака срещу доставчик на услуги на Ericsson
11.03.2026
blue-hand-2228501_640
Ескалация в киберпространството
11.03.2026
iran-hackers
ФБР предупреждава за фишинг със строителни разрешителни
11.03.2026
phishing-7487504_640
Луксозната марка Helen Kaminski в прицела на Play ransomware
10.03.2026
Ransomware is relentless
Масивна атака срещу Roblox
10.03.2026
DreamHack Leipzig 2019 Gamers Convention

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.