今日の初めに、Redditのシステム管理者は、とりわけ、GoogleChromeの更新がエンドポイントに対してMicrosoftDefenderによって「疑わしい」とフラグが付けられたと報告し始めました( 1、2 )。どうやら、Microsoftセキュリティソリューションは、「goopdate」DLLファイルがGoogle Updaterサービス(GoogleUpdate.exe)によって署名されていないため、疑わしいと判断しました。
下の画像でわかるように、TwitterユーザーのKevin Grayは、Google Chromeのアップデートを実行しているときに、ディフェンダー側で次のアクティビティに気づきました。
TwitterのMVP太田ヒルフミによると、マイクロソフトはこの発見が確かに誤検知であったことを確認し、バグを修正したようです。
Microsoft Defender Homeは、最近のAV-ComparativesおよびAV-TESTウイルス対策ランキングで概ね良好に機能しましたが、実際には無害であるファイルやサービスに悪意のあるものとしてフラグを立てた製品の企業バリアントには多くの事例があります。
たとえば、昨年2月、DefenderforEndpointによってChromeのアップデートが悪意のあるものと見なされたときに同じことが起こりました。さらに最近では、Officeの更新にマルウェアのフラグを誤って付けていました。
この事件の後、マイクロソフトはそのようなエラーを減らすために誤検知/過誤のガイダンスを公開しましたが、このステップは今のところあまり役に立っていないようです。
コメントを残す