Microsoft Defender detecteert Emotet-malware onterecht in massa bestanden

Windows Defender

Microsoft Defender stuurt vals positieve waarschuwingen uit naar beheerders. Door het probleem is het onmogelijk de zogezegd geïnfecteerde documenten en uitvoerbare bestanden te bekijken.  

Microsoft Defender for Endpoint is na de laatste update iets te ijverig in het detecteren van Emotet-malware. Als gevolg krijgen beheerders een waarschuwing dat de malware is binnengedrongen in het netwerk, terwijl in werkelijkheid geen enkel probleem zich voordoet.

De overgevoeligheid van Defender veroorzaakt heel wat problemen. Zo kunnen Office documenten niet worden geopend en blokkeren uitvoerbare bestanden.

Problemen na update

Eens Microsoft Defender for Endpoints netjes geüpdatet wordt naar de nieuwste versie (1.353.1874.0), beginnen de problemen. Deze versie van Defender is enkel beschikbaar in bedrijfscontext, waar beheerders dus opgeschrikt worden door vals positieve meldingen van malware in hun netwerk. Microsoft heeft tot nu toe nog geen verklaring gegeven over een mogelijke oorzaak van het probleem.

Aan BleepingComputer heeft het bedrijf intussen wel laten weten dat het probleem is verholpen voor gebruikers van de cloud: “We werken aan een oplossing voor een probleem waarbij sommige klanten mogelijk een reeks vals positieve detecties hebben ondervonden. Dit probleem is opgelost voor klanten met een cloudverbinding.”

Het probleem stelt zich na de update van Microsoft Defender for Endpoint. De nieuwswebsite denkt daarom dat de update de gevoeligheid om Emotet-gedrag op te pikken, heeft verhoogd.

lees ook

Microsoft Defender: veilig genoeg of heb je extra antivirus nodig?

Emotet-botnet

Emotet is één van de grootste botnets op het internet. Begin dit jaar slaagde Europol erin het Emotet-netwerk volledig plat te leggen. Dat maakte het internet voor een tijdje een stuk veiliger, maar Europol waarschuwde toen al dat Emotet ergens in de toekomst opnieuw zou opduiken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.