Versi baru keamanan titik akhir Microsoft (terbuka di tab baru) platform mencegah pengguna membuka beberapa Office (terbuka di tab baru) file dan meluncurkan berbagai aplikasi, Microsoft telah mengkonfirmasi.
Perusahaan mengatakan Microsoft Defender for Endpoint (versi 1.353.1874.0) memicu peringatan keamanan positif palsu yang berkaitan dengan malware Emotet, memblokir peluncuran file tertentu.
Seperti dilansir oleh Komputer Tidur, beberapa admin telah menemukan layanan antivirus mendeteksi pekerjaan cetak sebagai malware Emotet, serta aplikasi Office apa pun yang menggunakan MSIP.ExecutionHost.exe dan slpwow64.exe.
“Kami sedang bekerja untuk menyelesaikan masalah di mana beberapa pelanggan mungkin mengalami serangkaian deteksi positif palsu. Masalah ini telah diselesaikan untuk pelanggan yang terhubung ke cloud,” kata juru bicara Microsoft.
Kembalinya Emotet
Meskipun Microsoft telah memberikan perbaikan sebagian, belum ada kabar tentang sumber masalahnya. Komputer Tidur berspekulasi bahwa Microsoft mencoba meningkatkan sensitivitas filternya untuk mendeteksi Emotet dan aktivitas serupa, karena kebangkitan malware baru-baru ini.
Emotet, yang diyakini berasal dari Ukraina, hampir punah pada awal tahun, setelah penegak hukum menguasai infrastruktur Emotet dan dilaporkan menangkap orang-orang yang terkait dengan operasi tersebut.
Namun, sejak pertengahan November, sampel Emotet baru sudah mulai bermunculan lagi. Ini sangat mirip dengan strain sebelumnya, tetapi memiliki skema enkripsi yang berbeda, dan dikirimkan ke mesin yang terinfeksi oleh TrickBot.
Melalui Komputer Bleeping (terbuka di tab baru)