17 mars 2022

240 Faux positif Microsoft Defender lors de mises à jour Office. Lors d’une récente mise à jour de la suite Office, Microsoft Defender for EndPoint détecte à tort la présence d’un rançongiciel. Ce faux positif détectait par erreur la présence d’Emotet (Win32/PowEmotet.SB ou Win32/PowEmotet.SC) sur les systèmes administrateurs. Pour l’heure, Microsoft n’a pas publié de correctif pour résoudre ce problème de blocage. Microsoft Defender marque les mises à jour Office comme une activité de ransomware. Les administrateurs Windows ont été touchés aujourd’hui par une vague de faux positifs de Microsoft Defender pour Endpoint où les mises à jour Office ont été marquées comme malveillantes dans les alertes pointant vers un comportement de ransomware détecté sur leurs systèmes. (Sources) Processus Office, Microsoft […]