Kötü bir Microsoft Defender imza güncellemesi, uygulamalar Windows’ta her açıldığında yanlışlıkla Google Chrome, Microsoft Edge, Discord ve diğer Electron uygulamalarını ‘Win32/Hive.ZY’ olarak algılar.
Sorun, Microsoft’un Defender’ı ittiği Pazar sabahı başladı imza güncellemesi 1.373.1508.0 dahil olmak üzere iki yeni tehdit algılamasını dahil etmek için Davranış: Win32/Hive.ZY.
Microsoft, “Şüpheli davranışlar için bu genel algılama, potansiyel olarak kötü amaçlı dosyaları yakalamak için tasarlanmıştır. Bir dosyayı indirdiyseniz veya e-posta yoluyla aldıysanız, açmadan önce güvenilir bir kaynaktan geldiğinden emin olun”, diyor Microsoft. algılama sayfası Win32/Hive.ZY için.
Göre DoğanŞehiryanlış pozitif, kullanıcıların bildirdiği yaygın BleeBilgisayar, heyecanve Reddit tarayıcılarını veya bir Electron uygulamasını her açtıklarında algılamaların göründüğünü gösterir.
Kaynak: heyecan
Uygulamalar açıldığında Microsoft Defender bu algılamaları sürekli olarak gösterse de, bunun yanlış bir pozitif olduğunu ve cihazınızın yanlışlıkla virüslü olarak algılandığını unutmamak önemlidir.
Microsoft o zamandan beri en son 1.373.1518.0 olan iki yeni Microsoft Defender güvenlik zekası güncellemesi yayınladı.
Bu imza güncellemesi, BleepingComputer’ın testlerinde Win32/Hive.ZY algılamalarını göstermese de, diğer kullanıcılar, yanlış pozitifler almaya devam et.
Şu anda, sorunun Microsoft’tan resmi bir onayı yok.