Согласно сообщениям, несколько недавних обновлений Google Chrome были помечены встроенным антивирусом и службой защиты конечных точек Microsoft как потенциально опасные.
В нескольких отчетах системного администрирования Windows показано, что Microsoft Defender для конечной точки помечает обновления браузера, отправленные через службу обновлений Google, как подозрительные.
Предполагается, что эта активность вызвана ложным срабатыванием, но это еще одна потенциальная головная боль для Microsoft и Google, поскольку они пытаются донести свои продукты до максимально широкой аудитории.
Ложный положительный результат
Отчеты из Windows, просмотренные BleepingComputer, показывают, что затронутые пользователи были предупреждены о возможном «многоэтапном инциденте, включающем выполнение защиты и уклонение».
Однако Microsoft утверждает, что расследовала проблему и обнаружила, что это было ложное оповещение, вызванное не преступной деятельностью, а конфликтом оповещений.
«Администраторы могут получить ложное положительное предупреждение об обновлении Google в Microsoft Defender для отслеживаемых устройств», — заявили в Microsoft. Позже компания сообщила, что устранила проблему примерно через полтора часа, и теперь клиенты снова могут полноценно использовать Microsoft Defender для конечной точки.
Эта новость является вторым подобным инцидентом, связанным с Microsoft Defender и ложными срабатываниями предупреждений за последние месяцы.
В марте 2022 года произошел аналогичный инцидент, когда некоторые обновления Microsoft Office были помечены Defender for Endpoint как угрозы вымогательства. Microsoft быстро расследовала проблему и подтвердила, что это была ложная тревога.
В начале декабря 2021 года Defender также не позволял пользователям открывать определенные файлы Office и запускать различные приложения, что вызывало ложные срабатывания, связанные с вредоносным ПО Emotet.
В последние месяцы в Google Chrome возникло несколько серьезных проблем с безопасностью, включая серию нулевых дней. Совсем недавно компания выпустила Chrome 99.0.4844.84 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, которая позволяет удаленно выполнять код.
Угрозы нулевого дня стали главной проблемой для бизнеса и конечных пользователей: команда внутренней безопасности Google недавно отметила, что количество проблем достигло рекордно высокого уровня в 2021 году.
Через BleepingComputer