TOP. jeden
Suso veža
Suso veža
Amazon Prime Video (Video on Demand); Javier Cámara, Gonzalo de Castro, César Vea (herci)

Nová verzia platformy zabezpečenia koncových bodov spoločnosti Microsoft bráni používateľom otvárať niektoré súbory balíka Office a spúšťať viaceré aplikácie, potvrdil Microsoft.

Spoločnosť tvrdí, že Microsoft Protect for Endpoint (verzia 1.353.1874.0) spúšťa falošné pozitívne bezpečnostné poplachy súvisiace s malvérom Emotet a blokuje spustenie určitých súborov.

Ako uvádza Bleeping Computer, viacerí správcovia zistili, že antivírusová služba zaznamenáva tlačové úlohy ako malvér Emotet, napríklad akúkoľvek aplikáciu balíka Office, ktorá používa MSIP.ExecutionHost.exe a slpwow64.exe.

„Pracujeme na odstránení problému, pri ktorom niektorí zákazníci služby mohli zaznamenať sériu falošne pozitívnych detekcií. Tento problém bol vyriešený pre zákazníkov služby pripojenej ku cloudu,“ uviedol hovorca Microsoftu.

Návrat Emoteta

Hoci spoločnosť Microsoft poskytla čiastočnú opravu, zdroj problému nebol oznámený. Bleeping Computer akceptuje, že Microsoft sa v dôsledku nedávneho znovuzrodenia malvéru pokúsil zvýšiť citlivosť svojich filtrov, aby upozorňoval na Emotet a súvisiace aktivity.

Emotet, o ktorom sa predpokladá, že pochádza z Ukrajiny, bol začiatkom tohto roka prakticky vyhynutý po tom, čo orgány činné v trestnom konaní prevzali kontrolu nad infraštruktúrou Emotet a údajne zadržali ľudí spojených s operáciou.

Od polovice novembra sa však opäť objavili nové vzorky Emotet. Tieto sú dosť podobné predchádzajúcemu množstvu, ale majú inú schému šifrovania a dodávajú sa do počítačov infikovaných TrickBotom.

Pípnutím počítača

Zdieľať