Công cụ Microsoft Defender for Endpoint được cho là đang gắn thẻ các bản cập nhật của Google Chrome là hoạt động đáng ngờ và có thể dẫn đến rủi ro bảo mật.
Theo các báo cáo của hàng loạt quản trị viên hệ thống Windows trên Reddit cùng nhiều diễn đàn công nghệ khác.
Giải pháp bảo mật mặc định của Windows (trước đây gọi là Microsoft Defender ATP) đă bắt đầu đánh dấu các bản cập nhật Chrome là “đáng ngờ” từ tối 20/4.
Microsoft Defender cho rằng tệp DLL "goopdate" là đáng ngờ v́ nó không được dịch vụ Google Updater (GoogleUpdate.exe) kư.
Như có thể thấy trong ảnh chụp màn h́nh bên dưới, một quản trị viên hệ thống Windows có tên Twitter Kevin Gray đă nhận thấy hoạt động “bất thường” của Microsoft Defender khi chạy các bản cập nhật Google Chrome:
Phải hồi về sự bất thường này, đại diện Microsoft khẳng định các cảnh báo của Microsoft Defender đối với file update của Chrome bị kích hoạt nhầm do sự sai sót trong khâu sàng lọc tệp đáng ngờ, chứ không phải do hoạt động độc hại thực sự xuất hiện trên hệ thống:
Microsoft Defender for Home thường hoạt động khá tốt ổn định và được đánh giá tốt trong bảng xếp hạng công cụ antivirus hàng đầu của AV-Comparatives và AV-TEST. Tuy nhiên, phiên bản cho doanh nghiệp của bộ công cụ bảo mật này lại mắc lỗi vặt khá thường xuyên. Đă có không ít trường hợp Microsoft Defender for Endpoint gắn cờ các tệp và dịch vụ thực sự vô hại là độc hại, và trường hợp mới nhất với Google Chrome là ví dụ điển h́nh.
Trước đó, Microsoft Defender for Endpoint thậm chí c̣n gắn cờ sai các bản cập nhật Office của chính Microsoft là phần mềm độc hại. Sau sự cố đó, Microsoft đă phát hành hướng dẫn để giảm các lỗi như vậy, nhưng động thái này dường như vẫn chưa giúp được ǵ nhiều trong thực tế.