Hoje cedo, administradores de sistema no Reddit, entre outras coisas, começaram a relatar ( 1 , 2 ) que as atualizações do Google Chrome foram sinalizadas como “suspeitas” pelo Microsoft Defender para o endpoint. Aparentemente, a solução de segurança da Microsoft considerou o arquivo DLL “goopdate” suspeito porque não foi assinado pelo serviço Google Updater (GoogleUpdate.exe).
Como você pode ver na imagem abaixo, o usuário do Twitter Kevin Gray notou a seguinte atividade no lado do Defender ao executar as atualizações do Google Chrome:
A Microsoft parece ter confirmado que a descoberta era de fato um falso positivo e, desde então, corrigiu o bug, de acordo com o MVP Ota Hirufumi no Twitter:
Embora o Microsoft Defender Home geralmente tenha um bom desempenho nas recentes classificações de antivírus AV-Comparatives e AV-TEST, houve muitas instâncias na variante corporativa do produto que sinalizaram arquivos e serviços que eram realmente inofensivos como maliciosos.
Por exemplo, a mesma coisa aconteceu em fevereiro passado, quando as atualizações do Chrome foram consideradas maliciosas pelo Defender for Endpoint; e, mais recentemente, até mesmo erroneamente sinalizou suas próprias atualizações do Office como malware.
Após esse incidente, a Microsoft publicou uma orientação de falso positivo/negativo para reduzir esses erros, mas essa etapa não parece ter ajudado muito até agora.
via BleepingComputer
Deixe um comentário