Изображение предоставлено ZDNet читателем
Microsoft Defender Advanced Threat Protection (ATP), коммерческая версия вездесущего антивируса Defender и ведущего корпоративного решения безопасности Microsoft, в настоящее время переживает плохой день и помечает вчерашнее обновление браузера Google Chrome как троян-бэкдор.
Обнаружения, как видно на скриншоте выше, опубликованном в ZDNet одним из наших читателей, относятся к Google Chrome 88.0.4324.146, последней версии браузера Chrome, выпущенной Google вчера вечером. .
Согласно приведенному выше снимку экрана, а также на основе отчетов, опубликованных в Твиттере другими встревоженными системными администраторами, Defender ATP в настоящее время обнаруживает, что несколько файлов в пакете обновления Chrome v88.0.4324.146 содержат общий троян-бэкдор. под названием "PHP / Funvalget.A."
Оповещения вызвали настоящий переполох в корпоративной среде в свете недавних многочисленных атак на цепочки поставок программного обеспечения, которые за последние несколько месяцев поразили компании по всему миру.
Системные администраторы в настоящее время ожидают официального заявления от Microsoft, подтверждающего, что обнаружение является «ложно-вероятным», а не реальной угрозой.
ATP запускается на C: Program Files (x86) Google Chrome Application 88.0.4324.146 Locales sk.pak
— Dark Defender (@ShadyDefender) 3 февраля 2021 г.
Привет, @msftsecresponse — Сегодня утром вы видите множество предупреждений Defender ATP на C: Program Files (x86) Google Chrome Application 88.0.4324.104 Locales sl.pak, обнаруженном как PHP / Funvalget.A . Вы можете подтвердить, что это ложное срабатывание? SHA256 в ответ.
— В. Дэвид Уинслоу (@wdwinslow) 3 февраля 2021 г.
Защитник обнаружил sl.pak как 'Backdoor: PHP / Funvalget.A'
C: Program Files Google Chrome Application 88.0.4324.146 Locales sl.pak
Обнаружен Защитник chrome.7z как 'Backdoor: PHP / Funvalget.A'
C: Program Files Google Chrome Application 88.0.4324.146 Installer chrome.7z— itquartz (@itquartz) 3 февраля 2021 г.
ZDNet связалась с представителем Microsoft перед публикацией этой статьи, чтобы получить официальное заявление об обнаружении ATP.
Скорее всего, это действительно ошибочное обнаружение, но до официального объявления администраторам рекомендуется подождать, прежде чем предпринимать другие действия.
Бесплатная версия антивируса Microsoft Defender, которая поставляется со всеми последними версиями Windows, не обнаружила недавнее обновление Chrome как вредоносное, согласно многочисленным тестам ZDNet .
Обновлено в 15:55 по восточноевропейскому времени, чтобы добавить, что Microsoft подтвердила, что сегодняшние обнаружения Funvalget для файлов Chrome были ложными срабатываниями из-за «ошибки автоматизации».
