Windows Defender exibe falso alerta de vírus no uso de Chrome, Discord e outros
Apps baseados no framework Electron foram confundidos com soluções maliciosas após atualização no fim de semana, já corrigida pela Microsoft
Não se assuste caso você veja um alerta de vírus do Windows ao utilizar apps legítimos neste começo da semana. No final de semana, a Microsoft liberou uma atualização para o Defender, com novas assinaturas de ameaças que acabaram gerando falsos positivos durante a utilização de softwares como o Google Chrome, Discord e até mesmo o navegador Edge, da própria companhia.
- Quatro métodos usados por vírus para escapar de softwares de segurança
- 7 pontos a considerar ao escolher o antivírus ideal
O update fez com que aplicativos baseados no framework Electron fossem detectados pelo aplicativo de segurança como se fossem a ameaça Win32/Hive.Zy. Trata-se de uma praga que costuma vir anexada a arquivos recebidos por e-mail, utilizada normalmente em ataques de ransomware. No caso, entretanto, a detecção acabou gerando falsos positivos em uma lista considerável de apps usadas por usuários finais ou corporativos, incluindo também nomes como Slack, Spotify, Teams e tantos outros.
Os avisos continuavam a aparecer durante a utilização de tais softwares, mesmo que o usuário indicasse saber não estar em risco. O problema apareceu com a atualização 1.373.1508.0 do Windows Defender, publicada pela Microsoft neste domingo (4) e já corrigida pela própria empresa em updates posteriores.
Today I got a lot of warnings from Windows Defender about Hive.ZY. Turns out it's a bug in their database which reacts to Chromium apps. So no worries, it gets fixed soon pic.twitter.com/k40xmHhFXq
— Andrii Shcherbakov 🇺🇦 (@andrii_shcherba) September 4, 2022
"Hoje recebi muitos alertas do Windows Defender sobre Hive.ZY. No final, era um bug no banco de dados deles, reagindo a apps com Chromium. Então, sem preocupação, isso deve ser corrigido em breve", diz o tweet.
Em comunicado oficial, a companhia confirmou a existência de falsos positivos e indicou que os usuários que têm o Windows Defender configurado para atualização automática já devem ter recebido as novas assinaturas, acabando com o problema. Aos outros, a recomendação é de download da mais recente versão da ferramenta, que deve estar rodando a edição mais recente, 1.373.1537.0.
Isso inclui, principalmente, usuários corporativos que podem não terem sistemas de atualização individual automática ativados. Nesse caso, a indicação é que administradores realizem o processo de distribuição dos updates o mais rapidamente possível, de forma que softwares usados no cotidiano de trabalho não sejam confundidos com ameaças.
Fonte: Microsoft
Trending no Canaltech:
- Royal Caribbean colocará internet Starlink em todos os seus navios de cruzeiro
- Chevrolet confirma chegada do novo Bolt ao Brasil em setembro
- Queer Eye: Brasil | Quando estreia a versão nacional do reality show?
- Brasil define nova idade mínima para laqueadura e vasectomia
- Tartaruga de duas cabeças completa 25 anos e até hoje intriga a ciência
