2022/04/20

Microsoft Defender marca actualizações do Chrome como "suspeitas"

O Microsoft Defender for Endpoint está a classificar as actualizações do Google Chrome como actividade suspeita.

Os administradores de sistemas Windows que usem o Microsoft Defender for Endpoint (anteriormente conhecido por Microsoft Defender ATP) têm que lidar com mais um caso de falsos positivos, desta vez referentes às actualizações do Chrome. Essas actualizações começaram a ser marcadas como "actividade suspeita" recentemente, e terão que as permitir manualmente - ou aguardar que a MS resolva a situação.
Poderia suspeitar-se que esta seria mais uma táctica da MS para desincentivar o uso do Chrome (depois da insistência da recomendação do Edge a quem instala o Chrome), mas a verdade é que este tipo de acontecimento não é assim tão incomum.

Na verdade o mesmo já se passou até com actualizações do Office, que foram consideradas como maliciosas; em Novembro bloqueou documentos do Office também erradamente classificados como ransomware; e no mês seguinte deu nova ronda de alertas falsos.

Se é certo que neste tipo de coisas é melhor lidar com falsos positivos do que arriscar deixar passar malware, também haverá um limite quanto à quantidade e frequência de erros que se estará disposto a suportar. Se se começar a ter falso positivos todos os meses, é bem provável que um destes dias os administradores até já nem liguem aos alertas e deixem passar os verdadeiros positivos.

1 comentário:

  1. Já passei por este drama, infinitas execuções de ficheiros com nomes imperceptíveis tiros vindos do diretório do Google Chrome, termino o b processo no task manager e retornam, todos com ícone manhoso tipo Windows XP em 16bits de côr. Sempre achei que fosse vírus mas depois percebi que não, era só mesmo crapware abusivo. Isto atenção, com processos do arranque desativados, background execution desativada e sem abrir esse browser durante meses.

    ResponderEliminar