Güvenlik platformu Microsoft Defender, yanlış pozitif güvenlik uyarılarıyla Google Chrome, Discord ve Twitch gibi uygulamaların kullanıcılarına hatalı bir şekilde hizmet veriyor.
Kullanıcılar, Microsoft’un sinyal vermek için kullanıldığını söylediği “Behavior:Win32/Hive.ZY” olarak bilinen bir mesaj alıyor. potansiyel olarak kötü amaçlı dosyalar (yeni sekmede açılır) genellikle e-posta gibi kanallar aracılığıyla indirilir.
Belki de güven verici bir şekilde, “Hive”, Eylül 2021’de Avrupalı tüketici elektroniği perakendecisi Media Markt’a yönelik bir saldırının faili olduğu düşünülen bir hizmet olarak fidye yazılımı (RaaS) operasyonunun adıdır.
Şimdi ne var?
Hatanın Microsoft Defender güncelleştirmesi 1.373.1537.0 sürümünde giderildiği bildirildi.
Kullanıcılar, bir Güvenlik İstihbarat Güncellemesi adı KB2267602 yayınlandıktan sonra Micorosft destek forumlarında hatayı bildirmeye başladı.
Güncellemenin zamanlaması da görünüşte oldukça talihsizdi, Microsoft ABD İşçi Partisi için uzun bir tatil hafta sonu geçiriyordu.
Etkilenen uygulamaların ortak paydası, Google’ın açık kaynaklı Chromium tarayıcı motorunu veya WhatsApp, Yammer ve Visual Studio Code gibi uygulamalar tarafından kullanılan açık kaynaklı bir yazılım çerçevesi olan Electron JavaScript çerçevesini çalıştırmalarıdır.
Bu, Microsoft’un güvenlik duvarının Chrome hakkında hatalı yanlış pozitifleri bildirdiği ilk örnek olmayacak
2011’in karanlık çağlarında, Microsoft Security Essentials ve Microsoft Forefront, kullanıcıların banka girişlerini çalmayı amaçlayan bir Chrome yürütülebilir dosyasını ZeuS truva atı olarak etiketledi.
Sorunun, kullanıcıların Chrome’u saatlerce kullanamamasına neden olduğu bildirildi.
Daha yakın zamanlarda, bir dizi Windows sistem yöneticisi raporu, Microsoft Defender for Endpoint’in Google Update hizmeti aracılığıyla yapılan tarayıcı güncellemelerini şüpheli olarak etiketlediğini gösterdi.