Microsoft Defender блокирует открытие документов Office и запуск некоторых исполняемых файлов

Microsoft Defender блокирует открытие документов Office и запуск некоторых исполняемых файлов. Фото Pexels

Системные администраторы Windows сообщили Bleeping Сomputer, что это происходит после обновления корпоративной платформы безопасности конечных точек Microsoft (ранее известной как Microsoft Defender ATP) до версии 1.353.1874.0.

При срабатывании Defender for Endpoint блокирует открытие файла и выдает ошибку, в которой упоминается подозрительная активность, связанная с  Win32 / PowEmotet.SB  или  Win32 / PowEmotet.SC .

Хотя Microsoft еще не поделилась какой-либо информацией о причинах этого, наиболее вероятная причина заключается в том, что компания увеличила чувствительность для обнаружения поведения, подобного Emotet, что делает универсальный механизм обнаружения поведения Defender слишком чувствительным к ложным срабатываниям. .

Изменение, вероятно, было вызвано  недавним возрождением ботнета Emotet. Две недели назад исследовательская группа  Emotet Cryptolaemus ,  GData и  Advanced Intel  выяснила, что TrickBot сбрасывает загрузчики Emotet на зараженные устройства.

Несмотря на то, что происходящее почти наверняка ошибка, большинство администраторов Windows находятся в напряжении.

Как сообщали некоторые из них, они  почти отключили свои центры обработки данных,  чтобы остановить распространение возможной инфекции Emotet, прежде чем осознали, что то, что они видели, скорее всего, было ложным срабатыванием.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Сотни тысяч пользователей Android заразились банковским вредоносным ПО, размещенным в Play Store.
• Исследователи кибербезопасности выпустили неофициальный патч для исправления ошибки в Windows 10.
• Нулевое доверие может стать ключом к защите от атак программ-вымогателей.
• Мультиплатформенное шпионское ПО отслеживает пользователей в Windows и Android.