安全平台MicrosoftDefender一直在错误地为GoogleChrome、Discord和Twitch等应用程序的用户提供误报安全警报。用户收到一条名为“Behavior:Win32/Hive.ZY”的消息,微软称该消息用于指示潜在的恶意文件(在新标签中打开)通常通过电子邮件等渠道下载。
也许令人欣慰的是,“Hive”是一项勒索软件即服务(RaaS)操作的名称,该操作被牵连为2021年9月对欧洲消费电子产品零售商MediaMarkt的攻击的肇事者。
据报道,该错误已在MicrosoftDefender更新版本1.373.1537.0中得到解决。
在发布名为KB2267602的安全情报更新后,用户开始在Micorosft支持论坛上报告该错误。
更新的时机似乎也很不幸,微软美国正在享受工党的长假周末。
受影响的应用程序的共同点是它们运行的是谷歌的开源Chromium浏览器引擎或ElectronJavaScript框架,这是WhatsApp、Yammer和VisualStudioCode等应用程序使用的开源软件框架。
回到2011年的黑暗时代,MicrosoftSecurityEssentials和MicrosoftForefront将Chrome可执行文件标记为ZeuS特洛伊木马,旨在窃取用户的银行登录信息。
最近,一些Windows系统管理员报告表明,MicrosoftDefenderforEndpoint已将通过Google更新服务进行的浏览器更新标记为可疑。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!