Microsoft Defender Advanced Threat Protection (ATP), die kommerzielle Version von Defender Antivirus, hat das gestern eingeführte Google Chrome-Browser-Update (Version 88.0.4324.146) als Backdoor-Trojaner identifiziert.
Wie im Screenshot zu sehen ist Twitter von Catalin Cimpanu, Sicherheitsjournalist für ZDNet, erkennt Defender ATP für Chrome mehrere Dateien, die Teil des Chrome-Updates sind v88.0.4324.146 als generischer Backdoor-Trojaner mit dem Namen “PHP / Funvalget.A”.
Ein “Automatisierungsfehler” von Microsoft
Es ist zu beachten, dass Microsoft Defender ATP die wichtigste Sicherheitslösung für Unternehmen der Marke Redmond ist. Es ist erwähnenswert, dass mehrere Benutzer von Defender in seiner kostenlosen Version auf ihren Twitter-Konten angegeben haben, dass sie nicht die gleiche Benachrichtigung über Chrome und die Möglichkeit von Backdoor-Trojanern erhalten.
Laut ZDnet hat Microsoft einige Stunden nach der Entdeckung dieses Problems und den Gesprächen der Benutzer in sozialen Medien mitgeteilt, dass die Informationen, die Microsoft Defender ATP über Chrome-Dateien gibt, aufgrund eines „Automatisierungsfehlers“ falsch positiv sind.
Verdacht auf Angriffe im Dezember 2020
Wenn wir berücksichtigen, dass es im vergangenen Monat Dezember 2020 verschiedene Angriffe auf die Lieferkette großer Softwareunternehmen gab und dass der Umfang, den sie möglicherweise hatten, noch nicht bekannt ist, gibt es Nutzer auf Twitter, die befürchteten, dass Chrome dies könnte infiziert sein.
Wenn wir über Supply-Chain-Angriffe sprechen, meinen wir, dass Angreifer die Sicherheit eines Dritten gefährden und dadurch Unternehmen und Kunden im Allgemeinen infiltrieren, die ihre Dienste nutzen. Im Dezember wurde SolarWinds Opfer eines massiven Angriffs. Das Unternehmen war wenig bekannt, aber nach seinem Sicherheitsproblem wurde bekannt, dass seine Software von vielen der weltweit größten Unternehmen verwendet wurde. Unter anderem Microsoft. Jetzt sagt das Unternehmen, das Windows erstellt hat, dass dies alles ein Fehler und kein echtes Sicherheitsproblem ist.
Es sei daran erinnert, dass Ende 2020 eine Untersuchung von Microsoft Response Center entdeckt Abgesehen von schädlichem Code in SolarWinds-Programmen wurden auch Versuche eines Hackers erkannt, auf seine Programme zuzugreifen. “Wir haben festgestellt, dass ein Konto zum Anzeigen des Quellcodes verwendet wurde”, sagte die Firma Redmond. Das Unternehmen erklärte, dass dieses Problem gelöst worden sei und seine Kunden nicht betroffen habe.
