Após atualização, Microsoft Defender identifica arquivos Office como ameaças

Uma atualização do Microsoft Defender para Ponto de Extremidade (versão focada na proteção de endpoints), lançada na terça-feira (30), está impedindo a abertura de documentos do Office e de executáveis. O motivo? A falsa identificação do malware Emotet nesses arquivos.

• HP corrige falha de segurança que atinge 150 modelos de impressoras
• Grupo lança correção não oficial para vulnerabilidade de dia zero do Windows

Os problemas começaram desde a atualização 1.353.1874.0 do Microsoft Defender para Ponto de Extremidade. Segundo alguns administradores de rede, qualquer arquivo do Office com referências ao executável MSIP.ExecutionHost.exe está sendo barrado pela solução de segurança.

Até o momento, a Microsoft ainda não divulgou nenhum detalhe sobre o que está causando o problema. Uma hipótese é que a companhia tenha aumentado a sensibilidade para detecção de comportamentos parecidos com o da rede de malware Emotet, que começou a ser identificado novamente por pesquisadores de segurança.

O vírus Emotet

O Emotet é um cavalo de troia que pode instalar outras ameaças para roubar dados bancários das vítimas. Até o final de 2020, ele era a praga digital mais recorrente do cenário de segurança virtual mundial.

Em janeiro deste ano, os servidores da Emotet foram desligados pela Europol durante uma operação deflagrada com a ajuda de oito países, que deixou a ameaça fora de circulação por um tempo.

No meio de novembro, pesquisadores identificaram que o TrickBot, ameaça capaz de roubar dados das vítimas e instalar outras agentes maliciosos, estavam também implantando arquivos do Emotet nos dispositivos afetados.

Fonte: BleepingComputer