Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Gdybyście dostali z Microsoftu taki komunikat o wykryciu Emoteta, nie dostańcie zawału serca

02 grudnia 2021, 13:55 | W biegu | 1 komentarz

Bleepingcomputer donosi o false positive, który mógł/może być zgłaszany przez Microsoft Defender for Endpoint:

„Microsoft Defender for Endpoint is currently blocking Office documents from being opened and some executables from launching due to a false positive tagging the files as potentially bundling an Emotet malware payload.”

Microsoft działa z poprawkami problemu, a Wam zalecamy spokój:

We are working to resolve an issue where some customers may have experienced a series of false-positive detections. This issue has been resolved for cloud-connected customers.” – a Microsoft spokesperson.

O zamknięciu emoteta pisaliśmy na początku roku, ale ostatnio znowu ożył.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. czesław
    2 grudnia, 2021 | 3:12 pm

    Wczoraj miałem to na jednej stacji. 50 minut walki z duchem i cały dzień w stresie, ale domyśliłem się, że to false positive i problem z Defenderem.

    Dopiero w podglądzie zdarzeń Windows Defendera znalazłem proces powodujący bład- „excel.exe” z podaną ścieżką.

    Odpowiedz

Odpowiedz