Odmietajú sa vaše súbory balíka Microsoft Office otvárať? Preto som mohol

Odmietajú sa vaše súbory balíka Microsoft Office otvárať? Preto som mohol

Nová verzia platformy zabezpečenia koncových bodov spoločnosti Microsoft bráni používateľom otvárať niektoré súbory balíka Office a spúšťať viaceré aplikácie, potvrdil Microsoft.

Spoločnosť tvrdí, že Microsoft Protect for Endpoint (verzia 1.353.1874.0) spúšťa falošné pozitívne bezpečnostné poplachy súvisiace s malvérom Emotet a blokuje spustenie určitých súborov.

Ako uvádza Bleeping Computer, viacerí správcovia zistili, že antivírusová služba zaznamenáva tlačové úlohy ako malvér Emotet, napríklad akúkoľvek aplikáciu balíka Office, ktorá používa MSIP.ExecutionHost.exe a slpwow64.exe.

"Pracujeme na vyriešení problému, pri ktorom niektorí zákazníci mohli zaznamenať sériu falošne pozitívnych detekcií. Tento problém bol pre zákazníkov pripojených ku cloudu vyriešený," uviedol hovorca Microsoftu.

Návrat Emoteta

Hoci spoločnosť Microsoft poskytla čiastočnú opravu, zdroj problému nebol oznámený. Bleeping Computer akceptuje, že Microsoft sa v dôsledku nedávneho znovuzrodenia malvéru pokúsil zvýšiť citlivosť svojich filtrov, aby upozorňoval na Emotet a súvisiace aktivity.

Emotet, o ktorom sa predpokladá, že pochádza z Ukrajiny, bol začiatkom tohto roka prakticky vyhynutý po tom, čo orgány činné v trestnom konaní prevzali kontrolu nad infraštruktúrou Emotet a údajne zadržali ľudí spojených s operáciou.

Od polovice novembra sa však opäť objavili nové vzorky Emotet. Tieto sú dosť podobné predchádzajúcemu množstvu, ale majú inú schému šifrovania a dodávajú sa do počítačov infikovaných TrickBotom.

Pípnutím počítača