Microsoft Defender Advanced Threat Protection (ATP), la version commerciale de l’antivirus Defender, a identifié la mise à jour du navigateur Google Chrome (version 88.0.4324.146) introduite hier comme un cheval de Troie de porte dérobée.
Comme on peut le voir sur la capture d’écran partagée sur Twitter par Catalin Cimpanu, journaliste sécurité pour ZDNet, Defender ATP pour Chrome détecte plusieurs fichiers faisant partie de la mise à jour de Chrome v88.0.4324.146 en tant que cheval de Troie de porte dérobée générique et nommé «PHP / Funvalget.A».
Une «erreur d’automatisation» de la part de Microsoft
Il est à noter que Microsoft Defender ATP est la principale solution de sécurité d’entreprise de la marque Redmond. Il est à noter que plusieurs utilisateurs de Defender dans sa version gratuite ont déclaré sur leurs comptes Twitter qu’ils ne recevaient pas la même alerte sur Chrome et la possibilité de chevaux de Troie de porte dérobée.
Selon ZDnet, Microsoft a déclaré quelques heures après la découverte de ce problème et les utilisateurs en parlaient sur les réseaux sociaux que les informations fournies par Microsoft Defender ATP sur les fichiers Chrome sont des faux positifs en raison d’une «erreur d’automatisation».
Soupçons sur les attentats de décembre 2020
Si l’on tient compte du fait qu’au cours du dernier mois de décembre 2020, il y a eu différentes attaques contre la chaîne d’approvisionnement des grands éditeurs de logiciels et que l’on ne connaît toujours pas bien l’ampleur qu’ils ont pu avoir, il y a des utilisateurs sur Twitter qui craignaient que Chrome puisse être infecté.
Lorsque nous parlons d’attaques de chaîne d’approvisionnement, nous voulons dire que les attaquants compromettent la sécurité d’un tiers et parviennent ainsi à infiltrer les entreprises et les clients en général qui utilisent leurs services. En décembre, SolarWinds a été victime d’une attaque massive. La société était peu connue, mais après son problème de sécurité, on a appris que son logiciel était utilisé par plusieurs des plus grandes entreprises du monde. Entre autres, Microsoft. Cependant, maintenant la société qui a créé Windows dit que tout cela est une erreur et non un réel problème de sécurité.
Il convient de rappeler que fin 2020, une enquête Le centre de réponse de Microsoft découvert qu’au-delà de la présence de code malveillant dans les programmes SolarWinds, des tentatives d’accès à ses programmes par un pirate informatique avaient également été détectées. «Nous avons découvert qu’un compte avait été utilisé pour afficher le code source», a déclaré la société de Redmond. L’entreprise a expliqué que ce problème avait été résolu et n’avait pas affecté ses clients.
