La plataforma de seguridad Microsoft Defender ha estado brindando incorrectamente a los usuarios de aplicaciones como Google Chrome, Discord y Twitch alertas de seguridad falsas positivas.
Los usuarios reciben un mensaje, conocido como «Comportamiento: Win32/Hive.ZY», que, según Microsoft, se usa para señalar archivos potencialmente maliciosos. (se abre en una pestaña nueva) a menudo se descarga a través de canales como el correo electrónico.
Quizás tranquilizadoramente, «Hive» es el nombre de una operación de ransomware como servicio (RaaS) que estuvo implicada como autora de un ataque al minorista europeo de productos electrónicos de consumo Media Markt en septiembre de 2021.
¿Ahora que?
Según los informes, el error se solucionó en la actualización de Microsoft Defender, versión 1.373.1537.0.
Los usuarios comenzaron a informar sobre el error en los foros de soporte de Microrosft después del lanzamiento de una actualización de inteligencia de seguridad con el nombre KB2267602.
El momento de la actualización también fue bastante desafortunado, Microsoft EE. UU. estaba disfrutando de un largo fin de semana festivo para el Labor.
El denominador común de las aplicaciones afectadas es que ejecutan el motor de navegador Chromium de código abierto de Google o el marco JavaScript de Electron, un marco de software de código abierto utilizado por aplicaciones como WhatsApp, Yammer y Visual Studio Code.
Esta no sería la primera instancia en la que el firewall de Microsoft informa falsos positivos erróneos sobre Chrome
En la época oscura de 2011, Microsoft Security Essentials y Microsoft Forefront etiquetaron un ejecutable de Chrome como el troyano ZeuS, cuyo objetivo era robar los inicios de sesión bancarios de los usuarios.
Según los informes, el problema dejó a los usuarios sin poder usar Chrome durante horas.
Más recientemente, una serie de informes de administradores de sistemas de Windows demostraron que Microsoft Defender para Endpoint había etiquetado las actualizaciones del navegador realizadas a través del servicio Google Update como sospechosas.