Wcześniej, między innymi, administratorzy serwisu Reddit zaczęli zgłaszać ( 1 , 2 ), że aktualizacje Google Chrome zostały oznaczone przez Microsoft Defender jako „podejrzane” dla punktu końcowego. Najwyraźniej rozwiązanie zabezpieczające firmy Microsoft uznało plik DLL „goopdate” za podejrzany, ponieważ nie został podpisany przez usługę Google Updater (GoogleUpdate.exe).
Jak widać na poniższym obrazku, użytkownik Twittera Kevin Gray zauważył następującą aktywność po stronie Defendera podczas uruchamiania aktualizacji Google Chrome:
Wydaje się, że Microsoft potwierdził, że odkrycie było rzeczywiście fałszywie pozytywne i od tego czasu naprawił błąd, zgodnie z MVP Ota Hirufumi na Twitterze:
Chociaż program Microsoft Defender Home ogólnie wypadł dobrze w ostatnich rankingach antywirusowych AV-Comparatives i AV-TEST, w korporacyjnym wariancie produktu było wiele przypadków, które oznaczały pliki i usługi, które w rzeczywistości były nieszkodliwe jako złośliwe.
Na przykład to samo wydarzyło się w lutym, kiedy aktualizacje Chrome zostały uznane za złośliwe przez Defender for Endpoint; a ostatnio nawet błędnie oznaczył własne aktualizacje pakietu Office jako złośliwe oprogramowanie.
Po tym incydencie firma Microsoft opublikowała fałszywie pozytywne/negatywne wskazówki mające na celu ograniczenie takich błędów, ale ten krok jak dotąd nie pomógł.
przez BleepingComputer
Dodaj komentarz