微软 Defender 高级威胁防护 (ATP) 是 Defender 防病毒软件的商业版本,已将昨天推出的 Google Chrome 浏览器更新(版本 88.0.4324.146)确定为后门木马。
从分享的截图中可以看出 推特 作者:Catalin Cimpanu,ZDNet 的安全记者,Defender ATP for Chrome 正在检测几个文件,这些文件是 Chrome 更新 v88.0.4324.146 的一部分,作为通用后门木马并命名为“PHP/Funvalget.A”。
微软方面的“自动化错误”
需要注意的是,Microsoft Defender ATP 是 Redmond 品牌的主要企业安全解决方案。 值得注意的是,免费版 Defender 的几个用户在他们的 Twitter 帐户上表示,他们没有收到关于 Chrome 和后门木马可能性的相同警报。
根据 ZDnet 的说法,微软在发现这个问题几个小时后表示,用户在社交媒体上谈论它,Microsoft Defender ATP 提供的有关 Chrome 文件的信息是由于“自动化错误”造成的误报。
对 2020 年 12 月袭击的怀疑
如果我们考虑到在 2020 年 12 月的最后一个月里,大型软件公司的供应链受到了不同的攻击,而且他们可能的范围仍然不为人所知,那么 Twitter 上就有用户担心 Chrome被感染。
当我们谈论供应链攻击时,我们的意思是攻击者破坏第三方的安全性,从而设法渗透到使用他们服务的公司和客户中。 去年 12 月,SolarWinds 成为大规模攻击的受害者。 该公司鲜为人知,但在出现安全问题后,人们知道其软件已被许多世界上最大的公司使用。 其中,微软。 但是,现在创建 Windows 的公司表示,这完全是一个错误,而不是真正的安全问题。
值得一提的是,在 2020 年底,微软响应中心的一项调查发现,除了 SolarWinds 程序中存在恶意代码外,还检测到黑客试图访问其程序。 “我们发现一个帐户已被用于查看源代码,”雷德蒙德公司说。 该公司解释说,这个问题已经解决,没有影响到客户。