Microsoft Defender ATPは昨日のChromeアップデートをバックドアとして検出しています。〜すべてがNになる〜
最近作業でWindows使うことあるんですがあれってデフォルトでChrome入ってんですかね?ブラウザがエッジと苦労無あるんですよね作業用のWindowsには。以下ZDNetからのプッシュの翻訳です。
スクリーンショットを挿入し忘れていたので挿入しなおしました。2020年2月4日15:05
マイクロソフトの商用ウイルス対策製品は、Chromeの最新アップデートがFunvalgetのバックドアに感染しているとレッテルを貼っています。
By Catalin Cimpanu for Zero Day|2021年2月3日 -- 14:46 GMT (22:46 SGT) |トピックス. 安全保障
Microsoft Defender Advanced Threat Protection (ATP)は、ユビキタスなDefenderアンチウイルスの商用版であり、Microsoftのトップ企業向けセキュリティソリューションであるが、現在、昨日のGoogle Chromeブラウザのアップデートをバックドア・トロイの木馬のようにレッテルを貼られており、不運な一日となっている。
読者の一人がZDNetと共有した上のスクリーンショットにあるように、検出されたのは、Googleが昨夜リリースしたChromeブラウザの最新バージョンであるGoogle Chrome 88.0.4324.146のものです。
上のスクリーンショットにあるように、また、他のシステム管理者がTwitterで共有した報告に基づいて、Defender ATPは現在、Chrome v88.0.4324.146アップデートパッケージの一部に含まれる複数のファイルが、"PHP/Funvalget.A. "という名前の一般的なバックドアトロイの木馬を含んでいることを検出しています。
このアラートは、ここ数ヶ月の間に世界中の企業を襲った複数のソフトウェア・サプライチェーン攻撃を受けて、企業環境に大きな波紋を呼んでいます。
システム管理者は現在、検出が「偽の憑依」であり、実際の脅威ではないことを確認するために、マイクロソフトからの正式な声明を待っています。
ATP is triggering on C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak
— Dark Defender (@ShadyDefender) February 3, 2021
Hey @msftsecresponse - Seeing lots of Defender ATP alerts this morning on C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Locales\sl.pak detected as PHP/Funvalget.A. Can you confirm this is a false positive? SHA256 in reply.
— W. David Winslow (@wdwinslow) February 3, 2021
Defender detected sl.pak as 'Backdoor:PHP/Funvalget.A'
— itquartz (@itquartz) February 3, 2021
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Locales\sl.pak
Defender detected chrome.7z as 'Backdoor:PHP/Funvalget.A'
C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z
ZDNetは、この記事公開前にマイクロソフトの広報担当者に連絡し、ATP検出に関する正式な声明を求めています。
これは確かに誤った検出である可能性がありますが、正式な発表があるまでは、管理者は他のアクションを取る前に待つことをお勧めします。
ZDNetの複数のテストによると、最近のWindowsのすべてのバージョンに同梱されているMicrosoft Defenderアンチウイルスの無料版では、最近のChromeアップデートを悪意のあるものとして検出していないとのことです。
以上、本文をDeepLで翻訳しました。
ここから先は
¥ 100
この記事が気に入ったらチップで応援してみませんか?