Microsoft Defender, Google Chrome güncellemelerini şüpheli olarak işaretliyor

Microsoft Defender

Endpoint için Microsoft Defender, yanlış bir pozitif sorun nedeniyle Google Update aracılığıyla sunulan Google Chrome güncellemelerini şüpheli etkinlik olarak etiketliyor.

Windows sistem yöneticilerinin raporlarına göre [ 1 ,  2 ,  3 ,  4 ], güvenlik çözümü (eski adıyla Microsoft Defender ATP) dün akşamdan itibaren Chrome güncellemelerini şüpheli olarak işaretlemeye başladı.

Bu sorunla karşılaşanlar, Defender for Endpoint kullanılarak izlenen etkilenen Windows uç noktalarında “Yürütme ve Savunmadan kaçınmayı içeren çok aşamalı olay” uyarıları gördüğünü bildirdi.

Bu endişe verici uyarıların raporları çevrimiçi olarak görünmeye başladıktan sonra yayınlanan bir Microsoft 365 Defender hizmet danışma belgesinde Microsoft, bunların kötü niyetli etkinlik nedeniyle değil, yanlış bir pozitif tarafından yanlışlıkla tetiklendiğini ortaya koydu.

Microsoft, “Yöneticiler, Endpoint tarafından izlenen cihazlar için Microsoft Defender’da Google Update için yanlış bir pozitif uyarı alabilir” dedi.

Yaklaşık bir buçuk saat sonra, öneri güncellendi ve Redmond, yanlış pozitif sorunun ele alındığını ve hizmetin geri yüklendiğini söyledi.

Bir Microsoft sözcüsü BleepingComputer’a verdiği demeçte, “Bunların yanlış pozitif sonuçlar olduğunu belirledik ve bazı müşterilerin karşılaşmış olabileceği sorunu çözmek için bu uyarının mantığını güncelledik.”

Endpoint yanlış pozitif uyarıları için Defender
Endpoint yanlış pozitif uyarıları için Defender ( Kevin Gray )

Windows yöneticileri, son iki yılda birden fazla Defender for Endpoint yanlış pozitif sorunuyla uğraşmak zorunda kaldı.

Örneğin, Windows uç noktalarında algılanan fidye yazılımı davranışına işaret eden uyarılarda Office güncellemelerinin kötü amaçlı olarak etiketlendiği bir Defender for Endpoint uyarısı dalgasına maruz kaldılar.

Kasım ayında Defender ATP, Emotet kötü amaçlı yazılım yüklerini başka bir yanlış pozitif etiketleme nedeniyle Office belgelerinin ve bazı Office yürütülebilir dosyalarının açılmasını veya başlatılmasını engelledi .

Bir ay sonra,  Log4j işlemleri için Microsoft 365 Defender tarayıcısına  bağlı  “sensör kurcalama” uyarılarını yanlışlıkla görüntüledi .

Diğer benzer Defender for Endpoint sorunları , her ikisi de yanlış pozitif algılamalardan kaynaklanan, PHP arka kapıları olarak Cobalt Strike  ve Chrome güncellemeleri bulaşmış ağ cihazlarının uyarılarını içerir .

Kaynak Microsoft Defender flags Google Chrome updates as suspicious