Pour Microsoft Security Essentials, Chrome était un malware

L’antivirus gratuit Security Essentials a tout récemment fait profiter une partie de ses utilisateurs d’un cas de faux positif fâcheux. Essentials a en effet eu l’espace d’une journée une mauvaise identification d’un malware, provoquant une confusion avec le navigateur Chrome de Google.

security essentials

Chrome confondu avec un voleur de mots de passe

Au centre du problème se trouve PWS:Win32/Zbot, une variante du malware Zeus voleur de mots de passe. Au cours de la journée de vendredi dernier (30 septembre), une mise à jour des définitions de l’antivirus a porté la reconnaissance de signature du malware aux utilisateurs. Dans les heures qui ont suivi, un nouveau sujet est apparu dans les forums de Google dans lequel les utilisateurs expliquaient leur problème.

Car la mise à jour reconnaissait Google Chrome comme une menace sérieuse et procédait à la désinstallation de l’application. L'impact de ce genre de faux positif est toujours délicat à jauger, mais ce type d’incident peut être suffisamment sérieux pour que des utilisateurs changent de crèmerie. De plus, les réputations s’installent rapidement, et le fait que l’erreur vienne de Microsoft et vise Chrome n’améliore pas la situation.

L’éditeur a cependant rapidement réagi. Plus tard dans la journée, une deuxième mise à jour a été diffusée à l’ensemble des postes pour corriger le problème. Certes Chrome n’est plus reconnu comme un malware par Security Essentials, mais il faudra cependant réinstaller le navigateur pour ceux qui ont été victimes de ce faux positif.

Selon des propos rapportés par ZDnet, un porte-parole de Microsoft a indiqué qu'environ 3000 personnes avaient été touchées par ce problème.

Excuses et conséquences

Dans la foulée, Microsoft a mis à jour la page consacrée au malware PWS:Win32/Zbot. Après les informations de base contenant notamment l’ensemble des autres noms de cet indésirable, on trouve un message d’excuse de l’éditeur avouant la faute. Bien que mettant l’accent sur la « rapidité » à gérer le problème, la firme indique que la réinstallation du navigateur est inévitable. Un souci qui sera en partie compensé chez ceux qui ont choisi d’activer la synchronisation des données.

Google n'est pas non plus resté les bras croisés puisqu'une mise à jour pour Chrome a également été distribuée. La désinstallation du navigateur par Security Essentials n'est qu'en effet partielle, laissant au butineur la capacité de récupérer une nouvelle version. Dans le cas de celle-ci, elle permet une réparation automatique des fichiers endommagés.

On rappellera que les cas de faux positifs sont particulièrement problématiques dans le cadre des antivirus. Ces produits surveillent l’ensemble des actions d’une machine et sont capables d’entreprendre des actions radicales. Certains cas de faux positifs se sont montrés particulièrement lourds dans le passé. Si AVG avait lui aussi considéré Chrome comme un cheval de Troie, on se souvient surtout du faux positif sur svchost.exe par McAfee ou, encore plus grave, d’une mise en quarantaine de milliers de fichiers par BitDefender sous Windows 64 bits.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !