بالا. 1
برج سوسو
برج سوسو
آمازون پرایم ویدئو (ویدئو بر حسب تقاضا)؛ خاویر کامارا، گونزالو دی کاسترو، سزار ویا (بازیگران)

مایکروسافت تأیید کرد که نسخه جدید پلت فرم امنیتی نقطه پایانی مایکروسافت از باز کردن برخی از فایل های آفیس و اجرای چندین برنامه توسط کاربران جلوگیری می کند.

این شرکت ادعا می کند که Microsoft Protect for Endpoint (نسخه 1.353.1874.0) هشدارهای امنیتی مثبت کاذب مربوط به بدافزار Emotet را ایجاد می کند و راه اندازی فایل های خاصی را مسدود می کند.

همانطور که توسط Bleeping Computer گزارش شده است، چندین سرپرست متوجه شده اند که سرویس آنتی ویروس به کارهای چاپی به عنوان بدافزار Emotet توجه می کند، مانند هر برنامه Office که از MSIP.ExecutionHost.exe و slpwow64.exe استفاده می کند.

"ما در حال کار برای رفع مشکلی هستیم که در آن مشتریان خاصی از خدمات ممکن است یک سری تشخیص های مثبت کاذب را تجربه کرده باشند. یکی از سخنگویان مایکروسافت گفت: این مشکل برای مشتریان سرویس متصل به ابر حل شده است.

بازگشت Emotet

اگرچه مایکروسافت یک اصلاح جزئی ارائه کرده است، منبع مشکل گزارش نشده است. Bleeping Computer می‌پذیرد که مایکروسافت سعی کرده است حساسیت فیلترهای خود را برای هشدار درباره Emotet و فعالیت‌های مرتبط افزایش دهد، به دلیل تولد دوباره بدافزار اخیر.

Emotet که گمان می‌رود اهل اوکراین باشد، در اوایل سال جاری پس از اینکه نیروهای مجری قانون کنترل زیرساخت‌های Emotet را در دست گرفتند و افراد مرتبط با این عملیات را بازداشت کردند، تقریباً منقرض شد.

با این حال، از اواسط نوامبر نمونه های جدیدی از Emotet دوباره ظاهر شدند. اینها کاملاً مشابه موارد قبلی هستند، اما طرح رمزگذاری متفاوتی دارند و به ماشین‌های آلوده به TrickBot تحویل داده می‌شوند.

از طریق بوق کامپیوتر

این را به اشتراک بگذارید