Microsoft Defender para Endpoint ha estado etiquetando las actualizaciones de Google Chrome enviadas a través de Google Update como actividad sospechosa debido a un problema de falso positivo.
Según los informes de los administradores del sistema de Windows [ 1 , 2 , 3 , 4 ], la solución de seguridad (anteriormente conocida como Microsoft Defender ATP) comenzó a marcar las actualizaciones de Chrome como sospechosas a partir de anoche.
Aquellos que se encontraron con este problema informaron haber visto alertas de «incidente de varias etapas relacionado con la evasión de ejecución y defensa» en los puntos finales de Windows afectados monitoreados con Defender para puntos finales.
En un aviso de servicio de Microsoft 365 Defender emitido después de que los informes de estas alertas alarmantes comenzaran a aparecer en línea, Microsoft reveló que se activaron erróneamente por un falso positivo y no debido a una actividad maliciosa.
«Los administradores pueden recibir una alerta de falso positivo para Google Update en los dispositivos monitoreados de Microsoft Defender para Endpoint», dijo Microsoft.
Aproximadamente una hora y media después, se actualizó el aviso y Redmond dijo que se solucionó el problema del falso positivo y se restableció el servicio.
«Determinamos que estos son resultados falsos positivos y hemos actualizado la lógica de esta alerta para resolver el problema que algunos clientes pueden haber experimentado», dijo un portavoz de Microsoft a BleepingComputer.
Los administradores de Windows han tenido que lidiar con muchos otros problemas de falsos positivos de Defender for Endpoint durante los últimos dos años.
Por ejemplo, se vieron afectados por una ola de alertas de Defender for Endpoint en las que las actualizaciones de Office se etiquetaron como maliciosas en advertencias que apuntaban al comportamiento de ransomware detectado en los puntos finales de Windows.
En noviembre, Defender ATP bloqueó la apertura o ejecución de documentos de Office y algunos ejecutables de Office debido a otro falso positivo que etiquetaba los archivos de las cargas útiles del malware Emotet .
Un mes después, mostró por error alertas de «manipulación del sensor» vinculadas al escáner de Microsoft 365 Defender para procesos Log4j .
Otros problemas similares de Defender for Endpoint incluyen alertas de dispositivos de red infectados con Cobalt Strike y actualizaciones de Chrome como puertas traseras de PHP , ambos causados por detecciones de falsos positivos.
Actualización: declaración de Microsoft agregada.