– Los usuarios de Microsoft Defender para Endpoint se quejaron de que no podÃan instalar la última actualización de Google Chrome. El motivo es que el sistema de seguridad del antivirus detectó uno de los archivos de Google Chrome como programa malicioso.
Este problema solo fue reportado y conocido ayer, donde hay usuarios que no actualizan el navegador Google Chrome porque Microsoft Defender etiqueta al navegador como un programa malicioso. Aunque esto no es demasiado arriesgado porque solo se llama False Flag, para los administradores crea su propia confusión.
El propio Microsoft Defender finalmente ha levantado la marca del navegador Chrome como un programa malicioso. Pero no hay más detalles que expliquen que anteriormente efectivamente habÃa un archivo malicioso en Chrome o no. Aparentemente, fue una falla del producto de Microsoft porque el mismo archivo de instalación que se usó a continuación ya no activa la alarma en Microsoft Defender.
Cabe señalar que Microsoft Defender for Endpoint es un programa antivirus dirigido a usuarios empresariales. Por lo tanto, la aparición de una bandera falsa por parte del antivirus ha causado pánico en la administración. Esto es natural, porque cada dÃa los usuarios de empresas u organizaciones son muy vulnerables a los ciberataques en el ciberespacio.
El administrador también optó por no correr el riesgo cuando sonó la alarma del antivirus al instalar el nuevo navegador Chrome, a pesar de que hubo una explicación oficial.
Se sabe que el archivo que desencadenó el problema está en la versión 88.9.4324.104 de Chrome. Además, solo Microsoft Defender para Endpoint hace sonar la alarma, mientras que la versión normal de Microsoft Defender no experimenta ese problema. Esa fue la razón en sà misma hasta que finalmente sonó la alarma. Efectivamente, esto puede ocurrir, pero es muy poco natural si lo que se detecta es una aplicación de una empresa de confianza como Google Chrome.
Tanto Microsoft como Google han publicado declaraciones de que este problema es solo un evento de bandera falsa. Sin embargo, varios usuarios no recibieron notificación sobre la declaración de Microsoft.
Por otro lado, Microsoft también ha proporcionado una solución temporal para los administradores que experimentan False Flag de Microsoft Defender.
Primero abra el programa SÃmbolo del sistema con privilegios de administrador y cambie el directorio a C:Archivos de programaWindows Defender. Ejecute “MpCmdRun.exe -removedefinitions -dynamicsignatures”. Ejecute “MpCmdRun.exe -SignatureUpdate”