Redazione RHC : 10 Settembre 2022 08:00
A causa di un bug in un aggiornamento, Microsoft Defender ha identificato erroneamente Google Chrome, Microsoft Edge, Discord, Spotify e altre app Electron come una minaccia Win32/Hive.ZY ogni volta che venivano eseguite su Windows.
Il problema dei falsi positivi si è manifestato lo scorso fine settimana, dopo il rilascio dell’aggiornamento della firma 1.373.1508.0.
Questo aggiornamento include due nuove minacce, incluso il già citato Win32/Hive.ZY. Microsoft scrive che questo è un identificatore universale per comportamenti sospetti, che sarà utile quando “rileveranno file potenzialmente dannosi”.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Utenti di tutto il mondo hanno scritto su Twitter e su Reddit che gli avvisi sul rilevamento di una grave minaccia compaiono ogni volta che viene avviato un browser o qualsiasi applicazione basata su Electron. Ovviamente, né Spotify, né Chrome, né altre applicazioni legittime erano associate a malware, ma piuttosto erano fastidiosi falsi positivi.
Dopo una serie di segnalazioni su un bug in Microsoft Defender, gli sviluppatori hanno già rilasciato tre aggiornamenti nel tentativo di correggere il problema.
Il più recente (1.373.1537.0) sembra aver finalmente risolto il problema e liberato gli utenti dai falsi positivi e dal “fantasma” Win32/Hive.ZY.
Va detto che questo è tutt’altro che il primo caso di questo genere e i falsi positivi esistono da quando esistono gli antivirus stessi. Ad esempio, nel 2020, la soluzione aziendale Microsoft Defender ATP (Advanced Threat Protection) ha creato non pochi problemi agli amministratori quando ha rilevato infezioni di Mimikatz e Cobalt Strike sui dispositivi.
Nel 2011, un aggiornamento della firma per Microsoft Security Essentials e Microsoft Forefront ha identificato l’eseguibile di Chrome per Windows come un componente del famigerato ZeuS Trojan.
RedazioneUn attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
