Desde la tarde del martes, varios usuarios de Microsoft Defender para Endpoint han estado compartiendo problemas encontrados cuando se reciben actualizaciones de Chrome a través de Google Update.
Afirman que la suite Defender Endpoint estaba etiquetando estas actualizaciones como maliciosas, aunque no lo son. Microsoft aclaró más tarde que se trataba de un problema de falso positivo y se rectificó pronto. Pero no proporcionó exactamente qué está causando estos problemas.
Problemas de falsos positivos en Defender para Endpoint
Uno de los trabajos principales del software antivirus es detectar y resaltar cualquier actividad maliciosa que ocurra en el sistema en cuestión. Para ello, profundizan en las aplicaciones y su proceso con un amplio conjunto de permisos. Sin embargo, a veces cometen errores al marcar el software apropiado.
Defender for Endpoint de Microsoft es uno de esos programas de seguridad que previamente reportó falsos positivos. Algunos de ellos incluyen la detección de dispositivos de red con la posible herramienta Cobalt Strike y actualizaciones de Chrome con puertas traseras de PHP en el pasado.
Lea también: Microsoft reconoció el error de Windows 11 0xc1900101 como un problema genérico
Incluso las actualizaciones de Microsoft Office fueron etiquetadas como maliciosas en el pasado, lo que apunta a un comportamiento sospechoso de ransomware. Y ahora, la suite Endpoint está marcando falsamente las actualizaciones de Google Chrome entregadas a través de Google Update.
Esto es informado por muchos en varios foros. [1, 2, 3, 4], que la solución de seguridad de Microsoft está marcando las actualizaciones de Chrome como sospechosas a pesar de que son buenas. A las personas que encontraron este problema se les muestra un error como “Incidente de múltiples etapas que involucra evasión de ejecución y defensa” en sus sistemas de puntos finales de Windows.
Al escucharlos, Microsoft respondió con un aviso de servicio diciendo que esas son falsas alertas de alarma causadas por algún error desconocido y no debido a ninguna actividad maliciosa. Una hora y media después, la empresa actualizó este aviso diciendo que el problema se había solucionado. Pero no especificó qué fue exactamente lo que causó el problema todo este tiempo.
