Microsoft Defender fornisce un risultato falso positivo per il malware Emotet in Office – Computer – Notizie

Microsoft Defender for Endpoint ha bloccato l’apertura di alcuni documenti di Office da martedì perché fornisce un falso positivo per il malware Emotet. Il problema sembra verificarsi dalla versione 1.353.1874.0.

Da martedì, molti amministratori di sistema hanno Problemi Con Windows Defender per Endpoint, segnala BleepingComputer. Il programma ritiene di riconoscere il payload del malware Emotet nei file Excel o in altre applicazioni di Office che utilizzano MSIP.ExecutionHost.exe, Rapporti utente. Il computer è stato in grado di produrre i risultati falsi positivi.

Microsoft Defender for Endpoint blocca l’apertura di un file se è contrassegnato con un falso positivo. Ciò impedisce agli utenti di accedere ai propri file se il programma pensa di riconoscere il malware.

Un portavoce di Microsoft ha detto che sta lavorando a una soluzione. I client connessi al cloud non dovrebbero più avere problemi. La società non ha fornito ulteriori dettagli su come si è verificato il problema.

Emotet è un noto tipo di malware che è stato diffuso tramite documenti di Word, tra le altre cose. Il malware è stato presentato dai criminali come malware as a service e, di conseguenza, è stato ampiamente utilizzato. All’inizio di questo mese, dopo mesi di silenzio, il malware è stato reintrodotto energico.