Une mise à jour des bases de données de détection de l’antivirus Microsoft Defender a provoqué une certaine agitation depuis mardi en raison d’une fausse alerte. Par exemple, lors de l’ouverture ou de l’impression de documents Office, l’antivirus de Microsoft a averti qu’un parasite du nom de Behaviour:Win32/PowEmotet.SB avait été détecté.

Sur Twitter, le chercheur en sécurité Kevin Beaumont a par exemple fait état de cette fausse alerte.

La signature du module de détection comportementale (Behaviour : comme partie du nom) a été déployée à l’origine le 26 novembre, selon l’entrée de la base de données de Microsoft sur Behaviour:Win32/PowEmotet.SB. Une mise à jour de la signature le mardi, notée dans le changelog des mises à jour de la signature de Microsoft Defender, a ensuite apparemment conduit à une fausse alerte. La version 1.353.1888.0 d’aujourd’hui, 1er décembre, devrait corriger cela.

En règle générale, les mises à jour sont automatiquement téléchargées et installées via Windows Update. Les personnes qui reçoivent encore cette fausse alerte devraient donc, le cas échéant, appeler Windows Update dans le panneau de configuration et laisser les mises à jour s’installer.

La fausse alerte intervient au moment où le cybergang à l’origine du malware le plus dangereux, Emotet, est à nouveau actif. L’ancien botnet a été démantelé plus tôt dans l’année par les autorités de sécurité et les parasites ont été désinstallés. C’est pourquoi la fausse alerte virale a provoqué un grand émoi.