Endpoint için Microsoft Defender, Google Güncellemesi ile iletilen Google Chrome güncellemelerini yanlış olumlu bir sorun nedeniyle şüpheli etkinlik olarak etiketlemektedir.
Windows sistemlerine göre, [1, 2, 3, 4], güvenlik çözümü (eski adıyla Microsoft Defender ATP olarak bilinen), krom güncellemelerini geçen akşam şüpheli olarak işaretlemeye başladı.
Bu konuya rastlananlar "Yürütme ve Savunma Kaçırılmasını içeren çok aşamalı olayı" görenler, etkilenen Windows bitiş noktaları için Defender kullanılarak izlendi.
Bu endişe verici uyarıların raporlarından sonra yayınlanan bir Microsoft 365 Defender Hizmet Danışmanında, çevrimiçi olarak göstermeye başladı, Microsoft, yanlış bir pozitif tarafından yanlış bir şekilde tetiklendiklerini ve kötü amaçlı aktivite nedeniyle olmadıklarını ortaya koydu.
Microsoft, "Yöneticiler, ENDPOINT izlenen cihazlar için Microsoft Defender'da Google Güncellemesi için yanlış bir pozitif uyarı alabilir" dedi.
Kabaca bir buçuk saat sonra, danışmanlık güncellendi, redmond ile yanlış pozitif sorunun ele alındığını ve hizmetin restore edildiğini söyleyerek güncellendi.
Microsoft sözcüsü, BleepingCompeter, "Bunları yanlış olumlu sonuçlar olduğunu belirledik ve bu uyarı için mantığı güncelledik," dedi.
Windows Admins, son iki yılda yanlış pozitif sorunlar için son nokta için birden fazla savunmacı ile uğraşmak zorunda kaldı.
Örneğin, Windows End Noktalarında Algılanan Ransomware Davranışına işaret eden uyarılarda ofis güncellemelerinin kötü niyetli olarak etiketlendiği son nokta uyarıları için bir savunma dalgası tarafından vuruldu.
Kasım ayında, Defender ATP, ofis belgelerini ve bazı ofis çalışmalarını açma veya başlatılmasından dolayı, DOMOTET malware yüklerini ifade eden başka bir sahte pozitif etiketlemeden dolayı açılış veya başlatılabilir.
Bir ay sonra, oturum açma işlemleri için Microsoft 365 defans tarayıcısına bağlı "Sensör kurcalama" uyarıları yanlışlıkla görüntülenir.
Son nokta sorunları için benzeri diğer savunucular, her ikisi de yanlış pozitif algılamalardan kaynaklanan, Kobalt grevi ve krom güncellemeleri ile enfekte olan ağ cihazlarının uyarılarını içerir.
Güncelleme: Microsoft ifadesi eklendi.
Microsoft Defender Etiketleri Ransomware Faaliyet Olarak Ofis Güncellemeleri
Google Chrome acil güncelleme, saldırılarda kullanılan sıfır günü düzeltti
CISA siparişleri ajansları aktif olarak sömürülen VMware, Chrome böcekleri düzeltilecek
CISA, ORG'leri aktif olarak sömürülen krom, redis böceklerini düzeltmek için uyarır.
Google Chrome 100 yeni özellikler, simge ve daha fazlası ile serbest bırakıldı
Kaynak: Bleeping Computer