Microsoftov komercijalni antivirusni proizvod označava najnovije Chromeovo ažuriranje kao zaraženo backdoorom Funvalget.
![defender-atp-chrome-backdoor.png](/f/1ca6c946fcf6693c694d17151e2e0ee0.png)
Microsoft Defender Advanced Threat Protection (ATP), komercijalna verzija sveprisutnog antivirusnog programa Defender i Microsoftov vrh poslovno sigurnosno rješenje, trenutno ima loš dan i označava jučerašnje ažuriranje preglednika Google Chrome kao stražnja vrata trojanski.
ZDNET preporučuje
- Najbolji VPN servisi
- Najbolji sigurnosni ključevi
- Najbolji antivirusni softver
- Najbrži VPN-ovi
Otkrivanja, kao što se može vidjeti na gornjoj snimci zaslona podijeljenoj s ZDNet jednog od naših čitatelja, su za Google Chrome 88.0.4324.146, najnovija verzija preglednika Chrome koju je Google sinoć pustio u prodaju.
Prema gornjoj snimci zaslona, ali i na temelju izvješća koje su na Twitteru podijelili drugi užasnuti administratori sustava, Defender ATP je trenutno otkriva više datoteka koje su dio paketa ažuriranja Chrome v88.0.4324.146 jer sadrže generički backdoor trojanac pod nazivom "PHP/Funvalget. A."
Upozorenja su izazvala popriličnu pomutnju u poslovnim okruženjima u svjetlu nedavnih višestrukih napada na lanac nabave softvera koji su pogodili tvrtke diljem svijeta u proteklih nekoliko mjeseci.
Administratori sustava trenutno čekaju službenu izjavu Microsofta kako bi potvrdili da je otkrivanje "lažno pozitivno", a ne stvarna prijetnja.
ATP se pokreće na C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak
— Dark Defender (@ShadyDefender) 3. veljače 2021
hej @msftsecresponse - Jutros sam vidio puno Defender ATP upozorenja na C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Locales\sl.pak otkriveno kao PHP/Funvalget. A. Možete li potvrditi da je ovo lažno pozitivno? SHA256 u odgovoru.
— W. David Winslow (@wdwinslow) 3. veljače 2021
Defender je otkrio sl.pak kao 'Backdoor: PHP/Funvalget. A'
— itquartz (@itquartz) 3. veljače 2021
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Locales\sl.pak
Defender je otkrio chrome.7z kao 'Backdoor: PHP/Funvalget. A'
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z
ZDNet kontaktirao je glasnogovornika Microsofta prije objavljivanja ovog članka, tražeći službenu izjavu o otkrivanjima ATP-a.
Velike su šanse da se doista radi o pogrešnom otkrivanju, ali do službene objave administratorima se savjetuje da pričekaju prije poduzimanja drugih radnji.
Besplatna verzija antivirusnog programa Microsoft Defender, ona koja se isporučuje sa svim novijim verzijama sustava Windows, nije otkrila nedavno ažuriranje Chromea kao zlonamjerno, prema mnogim ZDNet testovi.
Ažurirano u 15:55 ET kako bi se dodalo da je Microsoft potvrdio da su današnja otkrivanja Funvalgeta za Chromeove datoteke bila lažno pozitivna otkrivanja zbog "pogreške automatizacije".
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće