情境示意圖

Chrome瀏覽器最新版本的相關套件,被微軟端點安全軟體Microsoft Defender ATP判定為後門程式,不過稍後微軟也證實為誤判。

本周多名Defender ATP用戶接收到惡意程式的警告通知,顯示是被Chrome 88.0.4324.146版本的相關檔案,包括sl.paksk.pak驅動。Defender ATP判斷Chrome更新遭到PHP後門程式Funvalget的感染。

Chrome 88.0.4324.146版為本周釋出的Windows、Mac及Linux版Chrome穩定更新。

根據經驗,使用者認為那些是合法檔案,懷疑為誤判。另一名研究人員分析證實,sl.pak 和chrome.7z實為同一個檔案,具有相同的雜湊。

不過當天微軟即透過Office 365 服務儀表板發出公告,告知用戶可能收到Defender 端點安全軟體發出PHP/Funvalget.A的誤判通知。

稍後微軟也向Bleeping Computer表示,這是自動化機制的錯誤,導致Defender ATP將安裝套件判別為惡意程式。微軟已經修正錯誤。

熱門新聞


Advertisement