Treta de concorrentes, erro ou fato consumado? A questão é que o Microsoft Defender Advanced Threat Protection (ATP), a versão comercial do antivírus Defender e a melhor solução de segurança corporativa da Microsoft, está acusando a atualização do navegador Google Chrome de ser um trojan backdoor.
As detecções, como mostram a imagem acima, são para o Google Chrome 88.0.4324.146. Esta é a versão mais recente do navegador.
Conforme a captura de tela acima, mas também com base em relatórios compartilhados no Twitter por outros administradores de sistema, o Defender ATP está atualmente detectando vários arquivos que fazem parte do pacote de atualização do Chrome v88.0.4324.146 como contendo um trojan backdoor genérico chamado “PHP / Funvalget. A“.
Microsoft Defender ATP diz que atualização do Chrome é um backdoor e causa preocupação pelo mundo
Os alertas causaram um grande rebuliço em ambientes corporativos. Isso por conta dos recentes ataques múltiplos à cadeia de suprimentos de software que atingiram empresas em todo o mundo nos últimos meses.
Os administradores de sistema esperaram uma declaração formal da Microsoft. Eles queriam saber se a detecção é um “falso possitivo” ou uma ameaça real. Provavelmente, esta é uma detecção errada, mas até um anúncio formal, os administradores são aconselhados a aguardar.
A versão gratuita do antivírus Microsoft Defender, que acompanha todas as versões recentes do Windows, não detectou a atualização recente do Chrome como maliciosa. Pelo menos de acordo com vários testes.
Entretanto, no final do dia, a Microsoft confirmou que tudo não passou de um erro do antivírus. Segundo a empresa, as detecções Funvalget de hoje para arquivos Chrome foram de falsos positivos por causa de “um erro de automação”.
ZDNet