Microsoft Defender détectait une mise à jour de Chrome comme « porte dérobée » en entreprise

Petit vent de panique hier en entreprise, alors que Microsoft Defender for Endpoint (anciennement Advanced Threat Protection) détectait une mise à jour de Chrome comme voulant installer une porte dérobée dans Windows.

Plus spécifiquement, le fichier sl.pak était détecté comme PHP/Funvalget.A et était donc bloqué. La mise à jour vers la version 88.0.4324.104 du navigateur était alors impossible, sans pour autant bloquer complètement le navigateur.

Mais la question était posée : Google avait-il été piraté au point de distribuer un fichier vérolé ? Pour beaucoup, il ne pouvait s’agir que d’un faux positif, puisque la même mise à jour n’était pas bloquée par Defender sur les machines grand public.

Et effectivement, Microsoft a confirmé à ZDnet qu’il s’agissait bien d’un faux positif, causé par « une erreur d’automatisation », sans que l’on en sache plus. Le problème est maintenant réglé.

Entre temps, certains avaient rappelé dans les forums qu’il existait une solution pour purger le cache de Defender et le forcer à récupérer la dernière version des signatures.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !