📱 2022-09-04 22:15:55 – Paris/France.
Un responsable de Microsoft a confirmé des rapports répandus sur Google Chrome, Chromium Edge, Discord et plusieurs autres applications signalés comme « Comportement : Win32/Hive.ZY» par l’antivirus intégré de Microsoft « Windows Defender ». Dans un communiqué, le géant de la technologie a confirmé qu’il travaillait déjà sur un correctif qui sera publié dans les prochaines heures.
Alors, qu’est-ce que « Behavior:Win32/Hive.ZY » ? Selon un document publié sur le portail de sécurité de Microsoft, tout fichier marqué comme « Behavior:Win32/Hive.ZY » est une menace avec un comportement suspect conçu. Il est utilisé pour signaler les fichiers potentiellement malveillants, en particulier les fichiers téléchargés par e-mail.
La notification semble avoir été ajoutée avec la version 1.373.1508.0 de Defender. Votre application peut être signalée comme malveillante par les applications suivantes :
- Microsoft Defender Antivirus pour Windows 10, Windows 11 et Windows 8.1, ou Microsoft Security Essentials pour Windows 7 et Windows Vista.
- Analyseur de sécurité Microsoft.
Nous avons reçu la confirmation de Microsoft que cette activité est un problème de faux positif, mais c’est un autre problème pour des entreprises comme Google et Discord, car les clients tendent apparemment la main à leur support.
Les rapports, que nous avons vus, montrent que les utilisateurs concernés voient automatiquement l’erreur susmentionnée lors des analyses régulières de Defender.
« Docker Desktop téléchargé depuis leur site ou installé via WinGet signale » Behavior:Win32/Hive.ZY « à partir de la mise à jour de sécurité de ce matin. Cela empêche la mise à niveau de Docker Desktop via WinGet ou l’option de mise à jour interne de l’application, et entraîne de très nombreux avertissements erronés », a noté l’un des utilisateurs concernés.
Lors de nos tests, nous avons observé que Windows Defender sur Windows 10 et Windows 11 signale les applications basées sur Chromium et d’autres comme Discord comme « Win32/Hive.ZY ». Si vous êtes concerné, vous pouvez facilement reproduire l’erreur si vous tuez tous les processus pour Edge, Chrome ou tout ce qui le déclenche et relancez l’application.
Si l’application continue de fonctionner en arrière-plan, l’erreur réapparaîtra au fil du temps.
« L’alerte apparaît lors de l’ouverture d’une nouvelle page dans Chrome, mais pas toutes. Même pour microsoft.com lorsque je clique sur En savoir plus sous l’historique de protection. A commencé aujourd’hui, probablement après une mise à jour de Windows Defender. Le coupable est toujours l’un des PID de Chrome », a noté un autre utilisateur.
Comment réparer Behavior:Win32/Hive.ZY
Vous ne pouvez pas faire grand-chose pour corriger les erreurs de faux positifs de Windows Defender, car elles ne peuvent être corrigées que via une mise à jour côté serveur de Microsoft.
Microsoft dit qu’il a commencé à enquêter sur le problème et qu’un correctif sera bientôt publié.
Il s’agit du troisième incident de ce type impliquant Windows Defender. Plus tôt cette année, certaines mises à jour de Google Chrome ont été signalées comme potentiellement dangereuses par Microsoft. Un incident similaire a été signalé en mars lorsque la société a signalé ses propres mises à jour Office comme des menaces de ransomware.
Il y a eu des incidents similaires en 2021. En fait, Defender a déjà empêché les applications Office et les applications en raison du logiciel malveillant Emotet.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓
