TOPP. 1
Suso-tårnet
Suso-tårnet
Amazon Prime Video (Video on Demand); Javier Cámara, Gonzalo de Castro, César Vea (skuespillere)

En ny versjon av Microsofts endepunktsikkerhetsplattform hindrer brukere i å åpne noen Office-filer og kjøre flere applikasjoner, bekreftet Microsoft.

Selskapet hevder at Microsoft Protect for Endpoint (versjon 1.353.1874.0) utløser falske positive sikkerhetsalarmer relatert til Emotet malware, og blokkerer lanseringen av visse filer.

Som rapportert av Bleeping Computer, har flere administratorer funnet ut at Antivirus-tjenesten merker utskriftsjobber som Emotet malware, for eksempel ethvert Office-program som bruker MSIP.ExecutionHost.exe og slpwow64.exe.

"Vi jobber med å fikse et problem der enkelte kunder av tjenesten kan ha opplevd en rekke falske positive deteksjoner. Dette problemet er løst for kunder av den skytilkoblede tjenesten, sa en Microsoft-talsperson.

Return of Emotet

Selv om Microsoft har gitt en delvis løsning, er kilden til problemet ikke rapportert. Bleeping Computer aksepterer at Microsoft har forsøkt å øke følsomheten til filtrene sine for å advare mot Emotet og relaterte aktiviteter, på grunn av den nylige gjenfødelsen av skadelig programvare.

Emotet, antatt å være fra Ukraina, var praktisk talt utryddet tidligere i år etter at politiet tok kontroll over Emotets infrastruktur og angivelig arresterte personer knyttet til operasjonen.

Siden midten av november har det imidlertid dukket opp nye prøver av Emotet igjen. Disse er ganske like det foregående flertallet, men de har et annet krypteringsskjema og leveres til maskiner infisert med TrickBot.

Gjennom pipet fra datamaskinen

Dele denne