Da poche ore è disponibile Chrome 88 per Windows, ma alcuni utenti hanno segnalato un problema che si è verificato durante l’aggiornamento del browser. Un file è stato rilevato come backdoor da Microsoft Defender ATP, la versione aziendale dell’antivirus integrato in Windows 10.
Nessuna backdoor in Chrome: falso positivo
Diversi amministratori IT hanno evidenziato lo strano comportamento di Microsoft Defender ATP, pubblicando su Twitter il messaggio di avviso del software, secondo il quale l’installer di Chrome 88 (in particolare il file sl.pak
) include la backdoor PHP/Funvalget.A.
Hey @msftsecresponse – Seeing lots of Defender ATP alerts this morning on C:Program Files (x86)GoogleChromeApplication88.0.4324.104Localessl.pak detected as PHP/Funvalget.A. Can you confirm this is a false positive? SHA256 in reply.
— W. David Winslow (@wdwinslow) February 3, 2021
Non è chiaro perché un software sicuramente privo di malware sia stato etichettato come pericoloso. In ogni caso, Microsoft ha comunicato che si tratta di un falso positivo:
Abbiamo corretto un errore di automazione che classificava erroneamente il pacchetto di installazione come malware.
Gli amministratori devono quindi pulire la cache e avviare l’aggiornamento di Microsoft Defender ATP, digitando i seguenti comandi:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate
Il problema non si presenta con la versione consumer del software integrato in Windows 10.
A proposito di Microsoft Defender ATP (alias Microsoft Defender for Endpoint), l’azienda di Redmond ha comunicato che la valutazione delle vulnerabilità è ora disponibile per i dispositivi macOS. La funzionalità consente di scoprire e risolvere le vulnerabilità del software e del sistema operativo.
Microsoft Defender for Endpoint mostra i dettagli delle vulnerabilità e suggerisce i possibili rimedi. Si tratta delle stesse opzioni presenti da tempo in Windows 10. La funzionalità è stata anche aggiunta a Windows 8.1.