La plate-forme de sécurité Microsoft Defender a incorrectement servi les utilisateurs d’applications telles que Google Chrome, Discord et Twitch avec de fausses alertes de sécurité positives.
Les utilisateurs reçoivent un message, appelé « Behavior:Win32/Hive.ZY », qui, selon Microsoft, est utilisé pour signaler les fichiers potentiellement malveillants (s’ouvre dans un nouvel onglet) souvent téléchargés via des canaux tels que le courrier électronique.
Peut-être rassurant, « Hive » est le nom d’une opération de ransomware-as-service (RaaS) qui a été impliquée comme l’auteur d’une attaque contre le détaillant européen d’électronique grand public Media Markt en septembre 2021.
Et maintenant?
Le bogue aurait été résolu dans la version 1.373.1537.0 de la mise à jour de Microsoft Defender.
Les utilisateurs ont commencé à signaler le bogue sur les forums de support Micorosft après la publication d’une mise à jour de sécurité nommée KB2267602.
Le moment de la mise à jour était également apparemment assez malheureux, Microsoft US profitait d’un long week-end de vacances pour le Labour .
Le dénominateur commun des applications concernées est qu’elles exécutent le moteur de navigateur open source Chromium de Google ou le framework Electron JavaScript, un framework logiciel open source utilisé par des applications telles que WhatsApp, Yammer et Visual Studio Code.
Ce ne serait pas la première instance du pare-feu de Microsoft signalant des faux positifs erronés sur Chrome
À l’époque sombre de 2011, Microsoft Security Essentials et Microsoft Forefront ont qualifié un exécutable Chrome de cheval de Troie ZeuS qui visait à voler les identifiants bancaires des utilisateurs.
Le problème aurait empêché les utilisateurs d’utiliser Chrome pendant des heures.
Plus récemment, un certain nombre de rapports d’administration système Windows ont démontré que Microsoft Defender pour Endpoint avait marqué les mises à jour de navigateur effectuées via le service Google Update comme suspectes.