False positives jelzés a Defendertől
A Microsoft Defender for Endpoint 1.353.1874.0 verziója blokkolja az Office-dokumentumok megnyitását és egyes fájlok elindítását, mivel a fájlok hamis pozitív jelzést adnak az Emotet-re. Ez komoly problémát jelentett több adatközpontnál, ahol a jelzés következtében beindult az eseménykezelés és majdnem lekapcsolták a hálózatról a szolgáltatásokat, hogy megakadályozzák a rosszindulatú kód terjedését.
A Microsoft valószínűleg megnövelte az Emotet-szerű viselkedés észlelésének érzékenységét a friss biztonsági frissítésekben, ami miatt a Defender általános viselkedésészlelő motorja túlságosan érzékeny a hamis pozitív eredményekre.
Időközben a Microsoft jelezte, hogy azonosította a problémát és javította hibát.