Faux positif Microsoft Defender lors de mises à jour Office.

5/5 - (5 votes)

Faux positif Microsoft Defender lors de mises à jour Office.

Lors d’une récente mise à jour de la suite Office, Microsoft Defender for EndPoint détecte à tort la présence d’un rançongiciel. Ce faux positif détectait par erreur la présence d’Emotet (Win32/PowEmotet.SB ou Win32/PowEmotet.SC) sur les systèmes administrateurs. Pour l’heure, Microsoft n’a pas publié de correctif pour résoudre ce problème de blocage.

Microsoft Defender marque les mises à jour Office comme une activité de ransomware. Les administrateurs Windows ont été touchés aujourd’hui par une vague de faux positifs de Microsoft Defender pour Endpoint où les mises à jour Office ont été marquées comme malveillantes dans les alertes pointant vers un comportement de ransomware détecté sur leurs systèmes. (Sources)

Processus Office, Microsoft Defender détecte un ransomware. Toute cette histoire a débuté suite à la mise en ligne des nouvelles mises à jour de définition reçues par Microsoft Defender for Endpoint. Naturellement cette alerte est un faux positif. (Sources)

Microsoft Defender reporte des activités de ransomwares sur des mises à jour d’Office. Alors que les menaces en ligne sont en constante augmentation, le déploiement d’un ransomware par le biais de mises à jour de Microsoft aurait d’autant plus été catastrophique. (Sources)

Microsoft Defender fait peur aux administrateurs avec les faux positifs Emotet. Lorsqu’il est déclenché, Defender for Endpoint bloque l’ouverture du fichier et renvoie une erreur mentionnant une activité suspecte liée à Win32/PowEmotet.SB ou Win32/PowEmotet.SC. (Sources)


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.


Emotet est une souche de malware et une opération de cybercriminalité supposée être basée en Russie. Le malware, également connu sous le nom de Heodo, a été détecté pour la première fois en 2014 et considéré comme l'une des menaces les plus répandues de la décennie.

Emotet est un cheval de Troie qui se propage principalement par des e-mails de spam (malspams). L'infection peut provenir d'un script malveillant, de fichiers document qui prennent en charge les macros, ou des liens malveillants. Différentes versions d'Emotet sont déjà sorties. Les premières versions prenaient la forme d'un fichier JavaScript malveillant.
.
En septembre 2022, les chercheurs en sécurité découvrent que les gangs de rançongiciels Quantum et BlackCat utilisent désormais le botnet Emotet pour déployer leurs charges utiles de ransomware.


Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows. Microsoft a d'abord offert le logiciel en téléchargement comme un programme antiespion gratuit pour Windows XP.

En janvier 2022, Microsoft Défender devient un antivirus multiplateforme avec la prise en charge des vulnérabilités des systèmes d'exploitation mobiles Android et iOS.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Retour haut de page