Vào ngày 5 tháng 9 năm 2022, một danh sách trong cơ sở dữ liệu Windows Defender của Microsoft cho thấy nhiều mối đe dọa xuất hiện trên PC Windows. Ngay cả khi bị chặn, mối đe dọa Behavior:Win32/Hive.ZY vẫn xuất hiện và xác nhận "Microsoft Defender Antivirus đã tìm thấy mối đe dọa".
Mặc dù mối đe dọa hiển thị trong Windows Defender được xếp vào loại "nghiêm trọng", nhưng trên thực tế, nó là một dấu hiệu cảnh báo giả. Và ngay sau khi sự cố xuất hiện, Microsoft đã tung ra bản cập nhật bảo mật để ngăn cảnh báo này hiển thị. Mặc dù không phải tất cả người dùng đều bị ảnh hưởng, nhưng nếu thiết bị của bạn hiển thị cảnh báo này, đây là cách khắc phục sự cố.
Người dùng bị ảnh hưởng bởi Behavior:Win32/Hive.ZY
Bạn có thể nhận thấy, khi mở một số ứng dụng nhất định, chúng bị Windows Defender gắn cờ là Behavior:Win32/Hive.ZY. Các ứng dụng bị ảnh hưởng bao gồm Google Chrome và Chromium Edge, cùng với các ứng dụng dựa trên Electron như WhatsApp, Discord và Spotify.
Ví dụ, nếu bạn mở một cửa sổ Chrome mới (lưu ý, điều này không xảy ra khi mở tab mới), mối đe dọa sẽ xuất hiện ở góc dưới cùng bên phải của laptop hoặc PC chạy Windows.
Người dùng nhấp vào thông báo sẽ thấy mối đe dọa được Windows Defender đánh dấu là nghiêm trọng, với tùy chọn Remove hoặc Allow on device.
Nếu bạn chọn Remove và sau đó nhấp vào Start actions, bạn sẽ nhận thấy rằng lần tiếp theo bạn mở một trong các ứng dụng bị ảnh hưởng, mối đe dọa sẽ lại xuất hiện.
Microsoft xác nhận Behavior:Win32/Hive.ZY là một cảnh báo không chính xác
Nhiều người dùng Windows 10/11 đã đến các diễn đàn của Microsoft để tìm câu trả lời. DaveM121, cố vấn độc lập của Microsoft, đã xác nhận điều này: Điều này có vẻ là một cảnh báo không chính xác, nó là một lỗi hiện đang được hàng trăm người báo cáo vào lúc này.
Để bạn yên tâm, người dùng gặp sự cố này không gặp rủi ro và thiết bị của họ không bị nhiễm bất kỳ loại virus nào. Sự cố được cho là bắt nguồn từ phiên bản Windows Defender 1.373.1508.0.
Cách khắc phục lỗi Behavior:Win32/Hive.ZY
Sau khi có nhiều báo cáo về cảnh báo Behavior:Win32/Hive.ZY, Microsoft đã đưa ra một bản sửa lỗi đơn giản để giải quyết vấn đề.
1. Nhấn logo Windows trên bàn phím và nhập Settings.
2. Điều hướng đến Privacy & security > Open Windows Security.
3. Nhấp vào Virus & threat protection.
4. Chọn Protection updates từ menu, sau đó nhấp vào Check for updates.
Nếu không thể thấy bản cập nhật khi thực hiện các bước ở trên, bạn có thể cập nhật Windows Defender theo cách thủ công bằng cách nhấp vào một trong các liên kết sau.
Bản sửa lỗi cho sự cố này đã được triển khai với phiên bản 1.373.1537.0. Tuy nhiên, đã có một bản cập nhật khác cho Windows Defender, vì vậy phiên bản của bạn có thể xuất hiện dưới dạng phiên bản 1.373.1567.0 trở lên.
Mặc dù hiện đã có bản sửa lỗi cho vấn đề mà một số người dùng đang gặp phải với Windows Defender, nhưng đây không phải là trường hợp cảnh báo giả đầu tiên mà Microsoft đã gây ra vào năm 2022. Vào tháng 4, Defender đã gắn cờ bản cập nhật Google Chrome có vấn đề, gây khó chịu cho nhiều người trong quá trình sử dụng.
Tin tốt là mọi sự cố tiềm ẩn đều được Microsoft khắc phục rất nhanh chóng. Người dùng Windows nên tiếp tục kiểm tra các bản cập nhật hệ điều hành, cũng như những bản cập nhật Security Intelligence để đảm bảo thiết bị được bảo vệ.