Microsoft ยืนยันแพลตฟอร์มความปลอดภัยปลายทางเวอร์ชันใหม่ป้องกันไม่ให้ผู้ใช้เปิดไฟล์ Office บางไฟล์และใช้งานหลายแอปพลิเคชันได้
บริษัทอ้างว่า Microsoft Protect for Endpoint (เวอร์ชัน 1.353.1874.0) ทริกเกอร์การแจ้งเตือนความปลอดภัยที่เป็นบวกที่ผิดพลาดซึ่งเกี่ยวข้องกับมัลแวร์ Emotet ซึ่งขัดขวางการเปิดไฟล์บางไฟล์
ตามที่รายงานโดย Bleeping Computer ผู้ดูแลระบบหลายคนพบว่าบริการ Antivirus แจ้งงานพิมพ์เป็นมัลแวร์ Emotet เช่น แอปพลิเคชัน Office ใดๆ ที่ใช้ MSIP.ExecutionHost.exe และ slpwow64.exe
"เรากำลังดำเนินการเพื่อแก้ไขปัญหาที่ลูกค้าบริการบางรายอาจพบการตรวจจับที่ผิดพลาดหลายครั้ง ปัญหานี้ได้รับการแก้ไขแล้วสำหรับลูกค้าบริการที่เชื่อมต่อกับระบบคลาวด์" โฆษกของ Microsoft กล่าว
การกลับมาของ Emotet
แม้ว่า Microsoft ได้จัดเตรียมการแก้ไขบางส่วนแล้ว แต่ยังไม่มีการรายงานแหล่งที่มาของปัญหา Bleeping Computer ยอมรับว่า Microsoft ได้พยายามเพิ่มความไวของตัวกรองเพื่อเตือน Emotet และกิจกรรมที่เกี่ยวข้อง เนื่องจากการเกิดขึ้นใหม่ของมัลแวร์
Emotet ซึ่งคาดว่ามาจากยูเครน เกือบจะสูญพันธุ์เมื่อต้นปีนี้ หลังจากที่หน่วยงานบังคับใช้กฎหมายเข้าควบคุมโครงสร้างพื้นฐานของ Emotet และมีรายงานว่ามีผู้ถูกควบคุมตัวที่เชื่อมโยงกับปฏิบัติการดังกล่าว
อย่างไรก็ตาม ตั้งแต่กลางเดือนพฤศจิกายน ตัวอย่างใหม่ของ Emotet ก็ปรากฏขึ้นอีกครั้ง สิ่งเหล่านี้ค่อนข้างคล้ายกับส่วนใหญ่ก่อนหน้านี้ แต่มีรูปแบบการเข้ารหัสที่แตกต่างกันและถูกส่งไปยังเครื่องที่ติด TrickBot
ผ่านเสียงบี๊บของคอมพิวเตอร์