Microsoft Defender ATP otkriva jučerašnje ažuriranje Chromea kao stražnja vrata

  • Oct 17, 2023

Microsoftov komercijalni antivirusni proizvod označava najnovije Chromeovo ažuriranje kao zaraženo backdoorom Funvalget.

defender-atp-chrome-backdoor.png
Sliku ZDNetu dostavio čitatelj

Microsoft Defender Advanced Threat Protection (ATP), komercijalna verzija sveprisutnog antivirusnog programa Defender i Microsoftov vrh poslovno sigurnosno rješenje, trenutno ima loš dan i označava jučerašnje ažuriranje preglednika Google Chrome kao stražnja vrata trojanski.

ZDNET preporučuje

  • Najbolji VPN servisi
  • Najbolji sigurnosni ključevi
  • Najbolji antivirusni softver
  • Najbrži VPN-ovi

Otkrivanja, kao što se može vidjeti na gornjoj snimci zaslona podijeljenoj s ZDNet jednog od naših čitatelja, su za Google Chrome 88.0.4324.146, najnovija verzija preglednika Chrome koju je Google sinoć pustio u prodaju.

Prema gornjoj snimci zaslona, ​​ali i na temelju izvješća koje su na Twitteru podijelili drugi užasnuti administratori sustava, Defender ATP je trenutno otkriva više datoteka koje su dio paketa ažuriranja Chrome v88.0.4324.146 jer sadrže generički backdoor trojanac pod nazivom "PHP/Funvalget. A."

Upozorenja su izazvala popriličnu pomutnju u poslovnim okruženjima u svjetlu nedavnih višestrukih napada na lanac nabave softvera koji su pogodili tvrtke diljem svijeta u proteklih nekoliko mjeseci.

Administratori sustava trenutno čekaju službenu izjavu Microsofta kako bi potvrdili da je otkrivanje "lažno pozitivno", a ne stvarna prijetnja.

ATP se pokreće na C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak

— Dark Defender (@ShadyDefender) 3. veljače 2021

hej @msftsecresponse - Jutros sam vidio puno Defender ATP upozorenja na C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Locales\sl.pak otkriveno kao PHP/Funvalget. A. Možete li potvrditi da je ovo lažno pozitivno? SHA256 u odgovoru.

— W. David Winslow (@wdwinslow) 3. veljače 2021

Defender je otkrio sl.pak kao 'Backdoor: PHP/Funvalget. A'
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Locales\sl.pak
Defender je otkrio chrome.7z kao 'Backdoor: PHP/Funvalget. A'
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z

— itquartz (@itquartz) 3. veljače 2021

ZDNet kontaktirao je glasnogovornika Microsofta prije objavljivanja ovog članka, tražeći službenu izjavu o otkrivanjima ATP-a.

Velike su šanse da se doista radi o pogrešnom otkrivanju, ali do službene objave administratorima se savjetuje da pričekaju prije poduzimanja drugih radnji.

Besplatna verzija antivirusnog programa Microsoft Defender, ona koja se isporučuje sa svim novijim verzijama sustava Windows, nije otkrila nedavno ažuriranje Chromea kao zlonamjerno, prema mnogim ZDNet testovi.

Ažurirano u 15:55 ET kako bi se dodalo da je Microsoft potvrdio da su današnja otkrivanja Funvalgeta za Chromeove datoteke bila lažno pozitivna otkrivanja zbog "pogreške automatizacije".

Sigurnost

8 navika iznimno sigurnih radnika na daljinu
Kako pronaći i ukloniti špijunski softver s telefona
Najbolje VPN usluge: Kako se uspoređuju prvih 5?
Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće