Quel componente anti-malware di Microsoft Windows ha fatto cilecca. E’ questa la base che rischia di far diventare Google Chrome una minaccia per milioni e milioni di utenti. 
Microsoft Defender è stato rilasciato per la prima volta come programma anti-spyware gratuito scaricabile per Windows XP, successivamente distribuito con Windows Vista e Windows 7 . Si è evoluto in un programma antivirus completo, sostituendo Microsoft Security Essentials come parte di Windows 8 e versioni successive.
A partire da Windows 10 e Windows Server 2016 gli utenti lo gestiscono indirettamente tramite l’app Sicurezza di Windows o PowerShell. Tutto molto bello e interessante, se non fosse che l’update di uno strumento facente parte della più ampia offerta Microsoft Defender for Endpoint, non ha funzionato a dovere. Tutt’altro.
Il “falso positivo” si sta diffondendo
Un cattivo aggiornamento di Microsoft Defender rileva erroneamente Google Chrome, Microsoft Edge, Discord e altre app Electron come “Win32/Hive.ZY” ogni volta che le app vengono aperte in Windows.
Il problema è iniziato a inizio settimana quando Microsoft ha rilasciato l’aggiornamento della versione di Defender 1.373.1508.0, che avrebbe dovuto includere due nuovi rilevamenti di minacce, tra cui Behavior:Win32/Hive.ZY.
“Questo rilevamento generico per comportamenti sospetti è progettato per rilevare file potenzialmente dannosi”. E’ proprio Microsoft ad uscire allo scoperto, evidenziando la minaccia. “Se hai scaricato un file o lo hai ricevuto tramite e-mail – si legge nell’apposita pagina di rilevamento di Microsoft per Win32/Hive.ZY – assicurati che provenga da una fonte affidabile prima di aprirlo“. Più che un post, un monito.
Secondo BornCity, il falso positivo è diffuso, con gli utenti che segnalano su Bleeping Computer, Twitter e Reddit, che i rilevamenti vengono visualizzati ogni volta che aprono il browser o un’app Electron.
Anche se Microsoft Defender visualizzerà continuamente questi rilevamenti all’apertura delle app, è importante notare che si tratta di un falso positivo e che il dispositivo viene erroneamente rilevato come infetto.
Da allora Microsoft è corso ai ripari, rilasciando due nuovi aggiornamenti dell’intelligence sulla sicurezza di Microsoft Defender, l’ultimo di questi è 1.373.1518.0. Ma, sebbene l’update non mostri i rilevamenti Win32/Hive.ZY nei test prodotti sempre dal noto Bleeping Computer, altri utenti continuano a segnalare il rilevamento di questi, nuovi, falsi positivi.
Per verificare la presenza di nuovi aggiornamenti di intelligence per la sicurezza, gli utenti Windows possono cercare e aprire Sicurezza di Windows dal menu Start, fare clic su Protezione da virus e minacce e quindi cliccare su Verifica aggiornamenti in Aggiornamenti protezione da virus e minacce.