l + f: Emotet vals positief van Microsoft Defender


(Afbeelding: heise)

Een update van de Microsoft Defender Antivirus-detectiedatabases zorgde sinds dinsdag voor opschudding vanwege een false positive. Bij het openen of afdrukken van Office-documenten waarschuwde de virusbescherming van Microsoft bijvoorbeeld dat er malware met de naam Gedrag: Win32 / PowEmotet.SB was gedetecteerd.

Beveiligingsonderzoeker Kevin Beaumont deed op Twitter verslag van het valse alarm.

De handtekening van de gedragsherkenningsmodule (Gedrag: als onderdeel van de naam) was oorspronkelijk volgens de Microsoft-databasevermelding voor Gedrag: Win32 / PowEmotet.SB uitgerold op 26 november. Een update van de handtekening op dinsdag, waarin de changelog van de Microsoft Defender-handtekeningupdates wordt vermeld, leidde toen blijkbaar tot een vals positief. Versie 1.353.1888.0 van 1 december van vandaag zou dit moeten corrigeren.

De updates worden meestal automatisch gedownload en geïnstalleerd via Windows Update. Als u nog steeds het valse alarm ontvangt, moet u Windows Update oproepen in het configuratiescherm en updates installeren.

De vals-positieve komt precies op het moment dat de Cyberbende achter gevaarlijkste malware Emotet weer actief werd. Het oude botnet werd eerder dit jaar door beveiligingsautoriteiten opgebroken en de malware verwijderd. Daarom heeft de valse viruswaarschuwing nu voor veel opwinding gezorgd.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: