Windows Defender annonce des fichiers légitimes comme Trojan:Win32/Bluteal.B!rfn

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 2916
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Windows Defender annonce des fichiers légitimes comme Trojan:Win32/Bluteal.B!rfn

Message par charles » 28 juin 2018 08:44

Il semblerait que Windows Defender détecte plusieurs fichiers légitimes comme Trojan:Win32/Bluteal.B!rfn.

Voici une liste des fichiers connus, détectés comme faux positifs :

Code : Tout sélectionner

C:\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.C26a36d2b#\daf01e12fa59ed340363c44b7deff15e\Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll
C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.Vde5ed89a#\457b4a4c20bed2246e03f1f9e5eaa1a5\Microsoft.VisualStudio.Utilities.Internal.ni.dll
ArchieSteamFarm.dll 
SPCB.exe (SharePoint Client Browser)
Oracle_VM_VirtualBox_Extension_Pack-5.2.12.vbox-extpack
AutoHotkey
mtrand.so
https://answers.microsoft.com/en-us/pro ... 705bc09c3d

https://answers.microsoft.com/en-us/win ... 41e6c91b49

Une mise à jour de la définition des signatures publiée hier devrait résoudre le problème :

https://www.microsoft.com/en-us/wdsi/de ... Package=AM

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »