Microsoft Defender detectează fals Win32/Hive.ZY
O actualizare greșită a semnăturii Microsoft Defender detectează în mod eronat Google Chrome, Microsoft Edge, Discord și alte aplicații Electron ca fiind „Win32/Hive.ZY” de fiecare dată când aplicațiile sunt deschise în Windows.
Microsoft a lansat actualizarea semnăturii Defender 1.373.1508.0 pentru a include două noi detecții de amenințări, inclusiv „Behavior:Win32/Hive.ZY”.
Detecțiile de amenințări au scopul de a observa fișierele care ar putea conține malware.
Potrivit BornCity, falsul pozitiv este destul de răspândit, utilizatorii raportând pe BleepingComputer, Twitter și Reddit că detecțiile apar de fiecare dată când deschid browserul sau o aplicație Electron.
Chiar dacă Microsoft Defender va afișa în mod continuu aceste detecții atunci când sunt deschise aplicații, acesta este un fals pozitiv, iar dispozitivul este detectat în mod eronat ca fiind infectat.
Pentru a verifica dacă există noi actualizări ale informațiilor de securitate, utilizatorii de Windows pot căuta și deschide Windows Security din meniul Start, să facă click pe Virus & threat protection, apoi Check for updates sub Virus & threat protection updates.
Între timp (04.09.2022) Microsoft a lansat actualizarea Microsoft Defender security intelligence update versiunea 1.373.1537.0, care, conform rapoartelor, pare să rezolve problema cu Win32/Hive.ZY cu care s-au confruntat utilizatorii de Windows.
