Microsoft Defender Advanced Threat Protection (ATP), коммерческая версия антивируса Defender, определила обновление браузера Google Chrome (версия 88.0.4324.146), представленное вчера, как троян-бэкдор.

Как видно на скриншоте, опубликованном на Twitter Каталин Чимпану, журналист по безопасности ZDNet, Defender ATP для Chrome обнаруживает несколько файлов, которые являются частью обновления Chrome Версия 88.0.4324.146 как общий троян-бэкдор под названием «PHP / Funvalget.A».

«Ошибка автоматизации» со стороны Microsoft

Следует отметить, что Microsoft Defender ATP – это основное решение безопасности предприятия от бренда Redmond. Стоит отметить, что несколько пользователей Defender в его бесплатной версии заявили в своих учетных записях в Twitter, что они не получают такого же предупреждения о Chrome и о возможности троянов-бэкдоров.

You Might Also Like
Лучшие генераторы подсказок Midjourney (2023)
Лучшие генераторы подсказок Midjourney (2023)
Fallout 76 Mystery Candy: как получить FO76 Halloween Candy?
Fallout 76 Mystery Candy: как получить FO76 Halloween Candy?
Как исправить застрявший пиксель на экране?
Как исправить застрявший пиксель на экране?

Согласно ZDnet, Microsoft заявила через несколько часов после того, как эта проблема была обнаружена, и пользователи говорили об этом в социальных сетях, что информация, которую предоставляет Microsoft Defender ATP о файлах Chrome, является ложным срабатыванием из-за «ошибки автоматизации».

  Как пошагово изменить пароль WiFi?

Подозрения в отношении атак в декабре 2020 г.

Если мы примем во внимание, что в прошлом месяце декабря 2020 года были разные атаки на цепочки поставок крупных компаний-разработчиков программного обеспечения и что до сих пор не известно, какой масштаб они могли иметь, в Твиттере есть пользователи, которые опасались, что Chrome может быть зараженным.

Защитник Microsoft определяет последнее обновление Chrome как троян
Защитник Microsoft определяет последнее обновление Chrome как троян

Когда мы говорим об атаках на цепочку поставок, мы имеем в виду, что злоумышленники ставят под угрозу безопасность третьей стороны и, таким образом, могут проникнуть в компании и клиентов в целом, которые пользуются их услугами. В декабре SolarWinds подверглась массированной атаке. Компания была малоизвестна, но после возникновения проблем с безопасностью стало известно, что ее программное обеспечение используется многими крупнейшими компаниями мира. Среди прочего, Microsoft. Однако теперь компания, создавшая Windows, заявляет, что все это ошибка, а не настоящая проблема безопасности.

  LoL не может подключиться к очереди входа: как это исправить?

Напомним, в конце 2020 года расследование Обнаружен центр реагирования Microsoft что помимо наличия вредоносного кода в программах SolarWinds, также были обнаружены попытки получить доступ к его программам со стороны хакера. «Мы обнаружили, что для просмотра исходного кода использовалась учетная запись», – сообщила компания из Редмонда. В компании пояснили, что эта проблема решена и не коснулась ее клиентов.