Os utilizadores do Windows Defender podem estar a ser surpreendidos com uma mensagem de possível malware nos sistemas, derivado de um falso positivo em recentes atualizações.
Segundo os comentários de alguns utilizadores, o Windows Defender encontra-se a marcar ficheiros do Office e alguns programas como sendo o malware “Emotet”. A identificação aparenta encontrar-se a ocorrer devido a um falso positivo que foi recentemente introduzido nas assinaturas da aplicação - nomeadamente a versão 1.353.1874.0 das assinaturas do programa.
Quando se tenta abrir um ficheiro do Office ou alguns programas, o Windows Defender pode apresentar uma notificação a informar que o ficheiro possui malware Win32/PowEmotet.SB ou Win32/PowEmotet.SC. Obviamente, os ficheiros não necessitam de estar infetados, mas ainda assim o programa de segurança encontra-se a eliminar os mesmos do sistema.
Este alerta pode ainda ter apanhado de surpresa alguns administradores de sistemas Windows, sobretudo agora que o Emotet encontra-se novamente a voltar ao ativo e cada vez mais surgem infeções do mesmo - depois de se ter acreditado que o malware estaria extinto.
A Microsoft já deixou um comentário sobre o caso, alegando que a falha foi corrigida sobre a nova versão das assinaturas do programa, e que deverá ser disponibilizada para os clientes durante os próximos dias. Além disso, para quem realize a verificação de ficheiros na cloud, a atualização deve ser aplicada de imediato na análise de ficheiros desconhecidos.
Nenhum comentário
Seja o primeiro!