🔥 Công ty TNHH Thiết bị Sao Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH TM DV Xuất Nhập Khẩu Chế Nhật Thành đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH TM DV Môi Trường Song Phụng đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Sâm ViNa đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty CP SX TM DV Trường Thịnh Tiến đã đăng ký tín nhiệm. 🔥                   

Bản cập nhật Microsoft Defender phát hiện sai Win32/Hive.ZY trong nhiều ứng dụng

07/09/2022

Một bản cập nhật Microsoft Defender gần đây đã phát hiện nhầm Google Chrome, Microsoft Edge, Discord và các ứng dụng Electron khác là ‘Win32/Hive.ZY’ mỗi khi ứng dụng được mở trong Windows.

Vấn đề bắt đầu vào sáng Chủ nhật tuần trước khi Microsoft phát hành bản cập nhật Defender 1.373.1508.0 để bổ sung hai tính năng phát hiện mối đe dọa mới, bao gồm Behavior:Win32/Hive.ZY.

Trong phần giới thiệu về tính năng này, Microsoft cho biết: "Tính năng phát hiện chung cho các hành vi đáng ngờ này được thiết kế để tìm ra các tệp có khả năng độc hại. Nếu bạn đã tải xuống tệp hoặc nhận tệp qua email, hãy đảm bảo rằng tệp đó đến từ một nguồn đáng tin cậy trước khi mở".

Theo BornCity, tình trạng xuất hiện dương tính giả (phát hiện sai) mỗi khi mở trình duyệt hoặc ứng dụng Electron đã được nhiều người dùng báo cáo trên  BleepingComputerTwitter, và Reddit.

Microsoft Defender phát hiện sai Win32/Hive.ZY

Mặc dù Microsoft Defender liên tục hiển thị các cảnh báo phát hiện khi ứng dụng được mở, tuy nhiên cần lưu ý rằng các phát hiện này là dương tính giả.

Kể từ đó, Microsoft đã phát hành hai bản cập nhật Microsoft Defender mới, bản mới hơn là 1.373.1518.0.

Mặc dù bản cập nhật này không hiển thị phát hiện Win32/Hive.ZY trong các thử nghiệm của BleepingComputer, nhưng những người dùng khác báo cáo rằng họ vẫn gặp phải kết quả dương tính giả.

Để kiểm tra các bản cập nhật mới, người dùng Windows có thể tìm kiếm và mở Windows Security từ Start Menu, nhấp vào Virus & threat protection, sau đó nhấp vào Check for updates trong Virus & threat protection updates.

Sự cố trên diện rộng này đã gây hoang mang cho người dùng Windows trên toàn thế giới.

Microsoft sau đó đã phát hành tiếp bản cập nhật Microsoft Defender phiên bản 1.373.1537.0 để giải quyết lỗi dương tính giả Win32/Hive.ZY mà người dùng Windows đã gặp phải.

Người phát ngôn của Microsoft cho biết: "Chúng tôi đã phát hành bản cập nhật để giải quyết vấn đề này và khách hàng sử dụng bản cập nhật tự động cho Microsoft Defender không cần thực hiện bất kỳ hành động nào".

Đối với những người dùng đang sử dụng cập nhật theo cách thủ công cần đảm bảo rằng bạn đang sử dụng phiên bản detection build 1.373.1537.0 hoặc mới hơn.

Nguồn: bleepingcomputer.com.

scrolltop