Microsoft Defender ATP принял обновление для Chrome за троянское ПО

Microsoft Defender ATP принял обновление для Chrome за троянское ПО

На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.

Платная версия антивирусного продукта Защитник Microsoft, Microsoft Defender Advanced Threat Protection (ATP), принял последнее обновление Google Chrome за троянское ПО. Согласно множественным сообщениям в Twitter, после выхода Chrome v88.0.4324.146 в среду, 3 февраля, Defender ATP стал детектировать многие файлы пакета обновлений как бэкдор-троян Funvalget (PHP/Funvalget.A).

Оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий, учитывая недавние нашумевшие атаки на цепочки поставок, затронувшие организации по всему миру. Однако, по мнению многих системных администраторов, срабатывания антивируса были ложноположительными. И действительно, вскоре Microsoft подтвердила, что Defender ATP принял обновления для Chrome за бэкдор-троян из-за «ошибки автоматизации».

«Мы исправили ошибку автоматизации, из-за которой установочный пакет неверно классифицировался как вредоносное ПО», - сообщили в пресс-службе компании журналистам Bleeping Computer.

Для очистки кешированных обнаружений на используемых на предприятиях конечных точках системным администраторам рекомендуется:

- Открыть директорию Defender ATP с помощью командной строки, открытой под учетной записью администратора: cd %ProgramFiles%\Windows Defender;

- Запустить эти две команды для очистки текущего кеша и запуска обновлений: MpCmdRun.exe -removedefinitions -dynamicsignatures и MpCmdRun.exe -SignatureUpdate.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.