Nelle scorse ore, milioni di utenti si sono ritrovati a dover fare i conti con una situazione decisamente poco piacevole: Microsoft Defender for Endpoint ha etichettato come pericolosi gli aggiornamenti di Chrome rilasciati tramite Google Update a causa del loro aspetto impreciso.
Microsoft Defender: update di Chrome pericolosi per un falso positivo
Si è trattato, ovviamente, di un falso positivo. Dopo diverse segnalazioni da parte di vari admin, infatti, Microsoft ha fatto chiarezza sulla quesitone e ha provveduto a risolvere il problema, anche se diversi amministratori di endpoint Windows hanno comunque dovuto affrontare dei disagi di non poco conto.
Riportiamo di seguito, in forma tradotta, la dichiarazione sull’accaduto che Microsoft ha rilasciato alla redazione di BleepingComputer.
Abbiamo stabilito che si tratta di risultati falsi positivi. Abbiamo subito aggiornato la logica di questo avviso per risolvere il problema che alcuni clienti potrebbero aver riscontrato.
Ad ogni modo, questa non è la prima volta che Microsoft Defender segnala falsi positivi. In passato, addirittura, lo strumento di sicurezza di casa Redmond aveva contrassegnato alcuni aggiornamenti di Office come pericolosi, allertando gli amministratori per il rilevamento di ransomware. In altri casi, invece, si sono verificate interferenze con il normale funzionamento di Office e Microsoft 365 per la segnalazione di codice malware in realtà inesistente.
Quel che si evince chiaramente da tutto ciò è che quando si tratta di evitare segnali di pericolo accidentali Microsoft Defender è in generale abbastanza efficace, ma quando invece deve operare offline i risultati potrebbero non essere dei migliori, diversamente da quanto offerto da molte altre soluzioni antivirus sul mercato, come Bitdefender, AVG, Total Defense, almeno stando ai test condotti da AV-Comparatives.