Após atualização, Microsoft Defender identifica arquivos Office como ameaças

Após atualização, Microsoft Defender identifica arquivos Office como ameaças

Por Dácio Castelo Branco | Editado por Claudio Yuge | 01 de Dezembro de 2021 às 13h58

Uma atualização do Microsoft Defender para Ponto de Extremidade (versão focada na proteção de endpoints), lançada na terça-feira (30), está impedindo a abertura de documentos do Office e de executáveis. O motivo? A falsa identificação do malware Emotet nesses arquivos.

Os problemas começaram desde a atualização 1.353.1874.0 do Microsoft Defender para Ponto de Extremidade. Segundo alguns administradores de rede, qualquer arquivo do Office com referências ao executável MSIP.ExecutionHost.exe está sendo barrado pela solução de segurança.

O aviso do Microsoft Defender sobre o falso positivo. (Imagem: Reprodução/BleepingComputer)

Até o momento, a Microsoft ainda não divulgou nenhum detalhe sobre o que está causando o problema. Uma hipótese é que a companhia tenha aumentado a sensibilidade para detecção de comportamentos parecidos com o da rede de malware Emotet, que começou a ser identificado novamente por pesquisadores de segurança.

O vírus Emotet

O Emotet é um cavalo de troia que pode instalar outras ameaças para roubar dados bancários das vítimas. Até o final de 2020, ele era a praga digital mais recorrente do cenário de segurança virtual mundial.

Em janeiro deste ano, os servidores da Emotet foram desligados pela Europol durante uma operação deflagrada com a ajuda de oito países, que deixou a ameaça fora de circulação por um tempo.

No meio de novembro, pesquisadores identificaram que o TrickBot, ameaça capaz de roubar dados das vítimas e instalar outras agentes maliciosos, estavam também implantando arquivos do Emotet nos dispositivos afetados.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.