Một bản cập nhật Microsoft Defender gần đây đã phát hiện nhầm Google Chrome, Microsoft Edge, Discord và các ứng dụng Electron khác là ‘Win32/Hive.ZY’ mỗi khi ứng dụng được mở trong Windows.
Vấn đề bắt đầu vào sáng Chủ nhật tuần trước khi Microsoft phát hành bản cập nhật Defender 1.373.1508.0 để bổ sung hai tính năng phát hiện mối đe dọa mới, bao gồm Behavior:Win32/Hive.ZY.
Trong phần giới thiệu về tính năng này, Microsoft cho biết: "Tính năng phát hiện chung cho các hành vi đáng ngờ này được thiết kế để tìm ra các tệp có khả năng độc hại. Nếu bạn đã tải xuống tệp hoặc nhận tệp qua email, hãy đảm bảo rằng tệp đó đến từ một nguồn đáng tin cậy trước khi mở".
Theo BornCity, tình trạng xuất hiện dương tính giả (phát hiện sai) mỗi khi mở trình duyệt hoặc ứng dụng Electron đã được nhiều người dùng báo cáo trên BleepingComputer, Twitter, và Reddit.
Microsoft Defender phát hiện sai Win32/Hive.ZY
Mặc dù Microsoft Defender liên tục hiển thị các cảnh báo phát hiện khi ứng dụng được mở, tuy nhiên cần lưu ý rằng các phát hiện này là dương tính giả.
Kể từ đó, Microsoft đã phát hành hai bản cập nhật Microsoft Defender mới, bản mới hơn là 1.373.1518.0.
Mặc dù bản cập nhật này không hiển thị phát hiện Win32/Hive.ZY trong các thử nghiệm của BleepingComputer, nhưng những người dùng khác báo cáo rằng họ vẫn gặp phải kết quả dương tính giả.
Để kiểm tra các bản cập nhật mới, người dùng Windows có thể tìm kiếm và mở Windows Security từ Start Menu, nhấp vào Virus & threat protection, sau đó nhấp vào Check for updates trong Virus & threat protection updates.
Sự cố trên diện rộng này đã gây hoang mang cho người dùng Windows trên toàn thế giới.
Microsoft sau đó đã phát hành tiếp bản cập nhật Microsoft Defender phiên bản 1.373.1537.0 để giải quyết lỗi dương tính giả Win32/Hive.ZY mà người dùng Windows đã gặp phải.
Người phát ngôn của Microsoft cho biết: "Chúng tôi đã phát hành bản cập nhật để giải quyết vấn đề này và khách hàng sử dụng bản cập nhật tự động cho Microsoft Defender không cần thực hiện bất kỳ hành động nào".
Đối với những người dùng đang sử dụng cập nhật theo cách thủ công cần đảm bảo rằng bạn đang sử dụng phiên bản detection build 1.373.1537.0 hoặc mới hơn.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google đã phát hành các bản vá khẩn cấp để giải quyết một lỗ hổng zero-day mới trong trình duyệt web Chrome đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Tác nhân đe dọa đằng sau các cuộc tấn công vào Twilio và Cloudflare đầu tháng này có liên quan đến 0ktapus, một chiến dịch lừa đảo quy mô lớn nhằm vào 136 tổ chức khiến 9.931 tài khoản người dùng bị xâm phạm.
Tín nhiệm mạng | Atlassian phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Máy chủ Bitbucket và Data Center có thể cho phép kẻ xấu thực thi mã trên các phiên bản bị ảnh hưởng.
Tín nhiệm mạng | LastPass đã bị tấn công và đánh cắp mã nguồn cùng thông tin kỹ thuật độc quyền của công ty thông qua tài khoản của một nhà phát triển bị xâm phạm
Tín nhiệm mạng | Phát hiện nhiều mẫu điện thoại Android của các thương hiệu phổ biến bị làm giả có chứa các trojan được thiết kế để nhắm mục tiêu đến ứng dụng nhắn tin WhatsApp và WhatsApp Business.
Tín nhiệm mạng | CISA đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Palo Alto Networks PAN-OS vào Danh mục các lỗ hổng được khai thác đã biết dựa trên dấu hiệu về việc khai thác lỗ hổng trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
