Microsoft Defender sinalizou atualizações do Google Chrome como ‘suspeitas’ novamente

Microsoft Defender sinalizou atualizações do Google Chrome como ‘suspeitas’ novamente

Hoje cedo, administradores de sistema no Reddit, entre outras coisas, começaram a relatar ( 1 , 2 ) que as atualizações do Google Chrome foram sinalizadas como “suspeitas” pelo Microsoft Defender para o endpoint. Aparentemente, a solução de segurança da Microsoft considerou o arquivo DLL “goopdate” suspeito porque não foi assinado pelo serviço Google Updater (GoogleUpdate.exe).

Como você pode ver na imagem abaixo, o usuário do Twitter Kevin Gray notou a seguinte atividade no lado do Defender ao executar as atualizações do Google Chrome:

A Microsoft parece ter confirmado que a descoberta era de fato um falso positivo e, desde então, corrigiu o bug, de acordo com o MVP Ota Hirufumi no Twitter:

Embora o Microsoft Defender Home geralmente tenha um bom desempenho nas recentes classificações de antivírus AV-Comparatives e AV-TEST, houve muitas instâncias na variante corporativa do produto que sinalizaram arquivos e serviços que eram realmente inofensivos como maliciosos.

Por exemplo, a mesma coisa aconteceu em fevereiro passado, quando as atualizações do Chrome foram consideradas maliciosas pelo Defender for Endpoint; e, mais recentemente, até mesmo erroneamente sinalizou suas próprias atualizações do Office como malware.

Após esse incidente, a Microsoft publicou uma orientação de falso positivo/negativo para reduzir esses erros, mas essa etapa não parece ter ajudado muito até agora.

via BleepingComputer

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *