Mercado fechado

Windows Defender exibe falso alerta de vírus no uso de Chrome, Discord e outros

Não se assuste caso você veja um alerta de vírus do Windows ao utilizar apps legítimos neste começo da semana. No final de semana, a Microsoft liberou uma atualização para o Defender, com novas assinaturas de ameaças que acabaram gerando falsos positivos durante a utilização de softwares como o Google Chrome, Discord e até mesmo o navegador Edge, da própria companhia.

O update fez com que aplicativos baseados no framework Electron fossem detectados pelo aplicativo de segurança como se fossem a ameaça Win32/Hive.Zy. Trata-se de uma praga que costuma vir anexada a arquivos recebidos por e-mail, utilizada normalmente em ataques de ransomware. No caso, entretanto, a detecção acabou gerando falsos positivos em uma lista considerável de apps usadas por usuários finais ou corporativos, incluindo também nomes como Slack, Spotify, Teams e tantos outros.

Os avisos continuavam a aparecer durante a utilização de tais softwares, mesmo que o usuário indicasse saber não estar em risco. O problema apareceu com a atualização 1.373.1508.0 do Windows Defender, publicada pela Microsoft neste domingo (4) e já corrigida pela própria empresa em updates posteriores.

"Hoje recebi muitos alertas do Windows Defender sobre Hive.ZY. No final, era um bug no banco de dados deles, reagindo a apps com Chromium. Então, sem preocupação, isso deve ser corrigido em breve", diz o tweet.

Em comunicado oficial, a companhia confirmou a existência de falsos positivos e indicou que os usuários que têm o Windows Defender configurado para atualização automática já devem ter recebido as novas assinaturas, acabando com o problema. Aos outros, a recomendação é de download da mais recente versão da ferramenta, que deve estar rodando a edição mais recente, 1.373.1537.0.

Isso inclui, principalmente, usuários corporativos que podem não terem sistemas de atualização individual automática ativados. Nesse caso, a indicação é que administradores realizem o processo de distribuição dos updates o mais rapidamente possível, de forma que softwares usados no cotidiano de trabalho não sejam confundidos com ameaças.

Fonte: Canaltech

Trending no Canaltech: