На фоне недавних атак на цепочки поставок оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий.
Платная версия антивирусного продукта Защитник Microsoft, Microsoft Defender Advanced Threat Protection (ATP), принял последнее обновление Google Chrome за троянское ПО. Согласно множественным сообщениям в Twitter, после выхода Chrome v88.0.4324.146 в среду, 3 февраля, Defender ATP стал детектировать многие файлы пакета обновлений как бэкдор-троян Funvalget (PHP/Funvalget.A).
Оповещения Defender ATP об угрозе вызвали большое беспокойство у ИБ-сотрудников предприятий, учитывая недавние нашумевшие атаки на цепочки поставок, затронувшие организации по всему миру. Однако, по мнению многих системных администраторов, срабатывания антивируса были ложноположительными. И действительно, вскоре Microsoft подтвердила, что Defender ATP принял обновления для Chrome за бэкдор-троян из-за «ошибки автоматизации».
«Мы исправили ошибку автоматизации, из-за которой установочный пакет неверно классифицировался как вредоносное ПО», - сообщили в пресс-службе компании журналистам Bleeping Computer.
Для очистки кешированных обнаружений на используемых на предприятиях конечных точках системным администраторам рекомендуется:
- Открыть директорию Defender ATP с помощью командной строки, открытой под учетной записью администратора: cd %ProgramFiles%\Windows Defender;
- Запустить эти две команды для очистки текущего кеша и запуска обновлений: MpCmdRun.exe -removedefinitions -dynamicsignatures и MpCmdRun.exe -SignatureUpdate.
Наш канал — питательная среда для вашего интеллекта