Sådan forhindres Windows Defender i at forveksle legitime filer til trojanere

Microsoft giver et grønt lys til stærkere Windows-sikkerhed TechRepublics Brandon Vigliarolo forklarer Microsofts unikke metode til at advare Windows-brugere om kritiske brud på operativsystemet.

En fejl i Windows Defender fejler mange brugers legitime Windows-filer til trojanere, ifølge en onsdag-rapport fra Bleeping Computer.

Et antal Windows-brugere er kommet frem på online fora for at rapportere problemet. Programmet ser ud til først at være begyndt at opdage Trojan: Win32 / Bluteal.B! Rfn efter den 18. maj ifølge et indlæg på Windows Defender Security Intelligence-webstedet.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

"Windows Defender Antivirus opdager og fjerner denne trussel, " siger posten. "Denne trussel kan udføre en række handlinger efter en ondsindet hackers valg på din pc."

Selvom der ikke gives mere detaljeret, har brugerne bemærket, at Windows Defender nu opdager filer som Trojan: Win32 / Bluteal.B! Rfn. Disse filer inkluderer CPU-minearbejdere, som ville være en passende trussel mod flag, men også ægte Windows-filer, hvilket ikke ville gøre det.

For eksempel offentliggjorde en brugere i et Bleeping Computer-forum i denne uge, at programmet var begyndt at registrere den legitime fil "C: \ Windows \ Assembly \ NativeImages_v4.0.30319_64 \ Microsoft.C26a36d2b # \ daf01e12fa59ed340363c44b7deff15e \ Microsoft.CertificateServices.PKIClient.Cmlets. ni.dll "som Trojan: Win32 / Bluteal.B! rfn, med den anbefalede handling" Fjern trussel nu. "

Følgende legitime filer er også markeret som trojanen ifølge rapporten:

  • C: \ Windows \ samling \ NativeImages_v4.0.30319_64 \ Microsoft.C26a36d2b # \ daf01e12fa59ed340363c44b7deff15e \ Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll
  • C: \ Windows \ samling \ NativeImages_v4.0.30319_32 \ Microsoft.Vde5ed89a # \ 457b4a4c20bed2246e03f1f9e5eaa1a5 \ Microsoft.VisualStudio.Utilities.Internal.ni.dll
  • ArchieSteamFarm.dll
  • SPCB.exe (SharePoint Client Browser)
  • Oracle_VM_VirtualBox_Extension_Pack-5.2.12.vbox-extpack
  • AutoHotkey
  • mtrand.so

Microsoft bekræftede overfor Bleeping Computer, at opdagelsen var en falsk positiv, og at den allerede var adresseret. Det ser ud til, at problemet kan være løst på tirsdag med definitionen version 1.271.37.0, bemærkede rapporten.

Brugere, der oplever dette problem, skal tjekke for nye opdateringer til Windows Defender og installere dem med det samme i rapporten. For at gøre dette kan brugere gå til Indstillinger, klikke på Opdatering og sikkerhed og derefter klikke på Windows Update og vælge Kontroller for opdateringer. Hvis der findes nye Windows Defender-definitioner, vil de blive opført som "Definitionsopdatering til Windows Defender, " siger rapporten.

Denne hændelse er en påmindelse for forretningsbrugere om, at selv etableret software kan indeholde fejl, og at det er nøglen til sikkerhed og drift at holde sig ajour med opdateringer.

De store takeaways for tech-ledere:
  • Et antal Windows-brugere har rapporteret, at Windows Defender opdager legitime Windows-filer som trojanere.
  • For at løse problemet skal brugerne kontrollere, om der er nye opdateringer til Windows Defender og installere dem med det samme.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com