Microsoft Defender gắn cờ các bản cập nhật Google Chrome là “đáng ngờ”

Công cụ Microsoft Defender for Endpoint được cho là đang gắn thẻ các bản cập nhật của Google Chrome (phân phối qua Google Update) là hoạt động đáng ngờ và có thể dẫn đến rủi ro bảo mật.

Theo các báo cáo của hàng loạt quản trị viên hệ thống Windows trên Reddit cùng nhiều diễn đàn công nghệ khác, giải pháp bảo mật mặc định của Windows (trước đây gọi là Microsoft Defender ATP) đã bắt đầu đánh dấu các bản cập nhật Chrome là “đáng ngờ” từ tối 20/4.

Microsoft Defender cho rằng tệp DLL "goopdate" là đáng ngờ vì nó không được dịch vụ Google Updater (GoogleUpdate.exe) ký.

Như có thể thấy trong ảnh chụp màn hình bên dưới, một quản trị viên hệ thống Windows có tên Twitter Kevin Gray đã nhận thấy hoạt động “bất thường” của Microsoft Defender khi chạy các bản cập nhật Google Chrome:

Phải hồi về sự bất thường này, đại diện Microsoft khẳng định các cảnh báo của Microsoft Defender đối với file update của Chrome bị kích hoạt nhầm do sự sai sót trong khâu sàng lọc tệp đáng ngờ, chứ không phải do hoạt động độc hại thực sự xuất hiện trên hệ thống:

"Quản trị viên có thể nhận được một cảnh báo “dương tính giả” đối với Google Update trên Microsoft Defender dành cho các thiết bị được giám sát Endpoint. Vấn đề đã giải quyết xong và dịch vụ được khôi phục”.

Microsoft Defender for Home thường hoạt động khá tốt ổn định và được đánh giá tốt trong bảng xếp hạng công cụ antivirus hàng đầu của AV-Comparatives và AV-TEST. Tuy nhiên, phiên bản cho doanh nghiệp của bộ công cụ bảo mật này lại mắc lỗi vặt khá thường xuyên. Đã có không ít trường hợp Microsoft Defender for Endpoint gắn cờ các tệp và dịch vụ thực sự vô hại là độc hại, và trường hợp mới nhất với Google Chrome là ví dụ điển hình.

Trước đó, Microsoft Defender for Endpoint thậm chí còn gắn cờ sai các bản cập nhật Office của chính Microsoft là phần mềm độc hại. Sau sự cố đó, Microsoft đã phát hành hướng dẫn để giảm các lỗi như vậy, nhưng động thái này dường như vẫn chưa giúp được gì nhiều trong thực tế.