Defenderアンチウイルスの商用バージョンであるMicrosoftDefender Advanced Threat Protection(ATP)は、昨日導入されたGoogle Chromeブラウザアップデート(バージョン88.0.4324.146)をバックドア型トロイの木馬として特定しました。
で共有されているスクリーンショットに見られるように ツイッター ZDNetのセキュリティジャーナリストであるCatalinCimpanuによる、Defender ATP for Chromeは、Chromeアップデートv88.0.4324.146の一部であり、「PHP /Funvalget.A」という名前の一般的なバックドアトロイの木馬としていくつかのファイルを検出しています。
Microsoft側の「自動化エラー」
Microsoft Defender ATPは、Redmondブランドの主要なエンタープライズセキュリティソリューションであることに注意してください。 無料版のDefenderの何人かのユーザーがTwitterアカウントで、Chromeとバックドア型トロイの木馬の可能性について同じアラートを受け取っていないと言ったことは注目に値します。
ZDnetによると、Microsoftはこの問題が発見されてから数時間後、ユーザーがソーシャルメディアでこの問題について話していたと、Microsoft DefenderATPがChromeファイルについて提供する情報は「自動化エラー」による誤検知であると述べています。
2020年12月の攻撃に対する疑惑
2020年12月の過去1か月に、大規模なソフトウェア会社のサプライチェーンに対してさまざまな攻撃があり、その範囲がまだよくわかっていないことを考慮に入れると、Chromeが可能であると恐れたユーザーがTwitterにいます。感染した。
サプライチェーン攻撃について話すとき、攻撃者がサードパーティのセキュリティを危険にさらし、それによってサービスを使用する企業や顧客一般に侵入することを意味します。 12月、SolarWindsは大規模な攻撃の犠牲者になりました。 同社はほとんど知られていませんでしたが、セキュリティの問題が発生した後、そのソフトウェアが世界最大の企業の多くで使用されていることがわかりました。 とりわけ、マイクロソフト。 しかし、現在、Windowsを作成した会社は、それはすべて間違いであり、実際のセキュリティ問題ではないと述べています。
2020年の終わりに、マイクロソフトのレスポンスセンターによる調査で、SolarWindsプログラムに悪意のあるコードが存在するだけでなく、ハッカーによるプログラムへのアクセスの試みも検出されたことを思い出してください。 「ソースコードを表示するためにアカウントが使用されていたことがわかりました」とRedmond社は述べています。 同社は、この問題は解決されており、顧客には影響を与えていないと説明した。
