Microsoft Defender for Endpoint помечает обновления Google Chrome, доставленные через Google Update, как подозрительную активность из-за проблемы с ложным срабатыванием.
Согласно отчетам системных администраторов Windows [1, 2, 3, 4], решение безопасности (ранее известное как Microsoft Defender ATP) начало помечать обновления Chrome как подозрительные, начиная со вчерашнего вечера.
Те, кто столкнулся с этой проблемой, сообщили, что видели предупреждения «Многоэтапный инцидент, связанный с уклонением от выполнения и защиты» на затронутых конечных точках Windows, отслеживаемых с помощью Microsoft Defender for Endpoint.
В рекомендациях по обслуживанию Microsoft 365 Defender, выпущенных после того, как сообщения об этих тревожных оповещениях начали появляться в Интернете, Microsoft сообщила, что они были "ошибочно вызваны ложным срабатыванием", а не из-за вредоносной активности.
«Администраторы могут получать ложное срабатывание для Google Update в Microsoft Defender для устройств, отслеживаемых Endpoint», — сказали в Microsoft.
Примерно через полтора часа рекомендации были обновлены, и корпорация Microsoft написала в блоге, что проблема с ложным срабатыванием устранена, а служба восстановлена.
За последние два года администраторам систем на Windows приходилось многократно сталкиваться с похожими проблемами, связанными с ложными срабатываниями Защитника для конечных точек. Чаще всего Defender for Endpoint "возбуждался" на файлы Office. Как говорят в армии в Microsoft: лучше перебдеть, чем наоборот....
