Téves zsarolóvírus riasztás okozhatott kellemetlen perceket Windows felhasználóknak

Biztonsági frissítés érkezett a Microsoft Defenderhez, ugyanis az hibásan rosszindulatú programként azonosította a Chromium böngészőmotort és az Electron JavaSript keretrendszert.

Több felhasználó is jelezte a Microsoftnak, hogy Hive zsarolóvírus (win32/hive.zy) fájl eltávolításáról szóló értesítéseket kapnak a Defendertől, valahányszor megnyitották a Chrome böngészőt, a WhatsAppot, a Discordot vagy a Spotify-t. Mint kiderült, a Windows beépített védelmi szolgáltatása, a Microsoft Defender összekeverte az alkalmazásokat a Hive zsarolóvírus mintáival.

A Microsoft a 2022. szeptember 4-én kiadott 1.373.1537.0 verziójú vírusdefiníciós frissítése orvosolta a problémát, ami nem először fordult elő, még 2011-ben a The Register számolt be arról, hogy a Defender rosszindulatú kódként azonosította a Chrome böngészőt. A Defender automatikusan megkapja a frissítést, azonban ha továbbra is problémát tapasztalna a fenti programok futtatásakor, érdemes a Windows beállítások között az alábbi menüpontban kézzel elvégezni a frissítést:

Beállítások > Frissítés és biztonság > Windows biztonság > Vírus- és veszélyforrás-kezelés > Vírus- és veszélyforrás-kezelési frissítések > Frissítés kezelése 

(securityaffairs.co)