Администраторы Windows отмечают [1, 2, 3, 4], что защитное решение Microsoft Defender for Endpoint (ранее известное как Microsoft Defender ATP) со вчерашнего вечера расценивает обновления Chrome подозрительными.
Администраторы сообщают о получении предупреждений «Многоэтапный инцидент, связанный с исполнением и уклонением от защиты» в системах, защищаемых Defender for Endpoint.
В свежих рекомендациях службы Microsoft 365 Defender Microsoft сообщила, что проблема связана с ложным срабатыванием, а не со злонамеренной активностью.
В Microsoft отмечают:
Администраторы могут получить ложноположительное предупреждение для Google Update на устройствах, контролируемых Microsoft Defender for Endpoint.
Редмонд оперативно обновил бюллетень безопасности и заявил, что проблема с ложным срабатыванием устранена.
За последние два года администраторам Windows приходилось сталкиваться с большим количеством ложных срабатываний Microsoft Defender for Endpoint.
Ранее защитное решение помечало обновления Office как потенциально вредоносные и имеющие признаки программ-вымогателей.
В ноябре Defender ATP заблокировал открытие или запуск документов Office и некоторых исполняемых файлов Office из-за очередного ложного срабатывания, помечающего файлы как вредоносное ПО Emotet.
Месяц спустя продукт по ошибке отображал оповещения, связанные со сканером Microsoft 365 Defender для процессов Log4j.
Другие похожие проблемы Defender for Endpoint включают оповещения о сетевых устройствах, зараженных обновлениями Cobalt Strike и ложные идентификации обновлений Chrome в качестве бэкдоров PHP.
Последние статьи #Windows
• Windows 11, версия 24H2 получает улучшенные инструменты для проверки совместимости оборудования
• Большие изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных
• Microsoft готовит первый хотпатч для Windows 11, версия 24H2 — релиз уже на следующей неделе
• ИИ-агент в приложении «Параметры»: Windows 11 скоро научится исправлять проблемы по жалобе пользователя
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Меню «Пуск», «Блокнот» и Copilot в Windows 11 получат крупные обновления с ИИ и новыми функциями