Notifica continua di rilevamento minaccia dal Sistema di protezione integrato non appena si aprono browser Chromium in esecuzione sui Sistemi operativi Microsoft.
Nella giornata odierna, fin da questa mattina in Italia, ma dalle prime ore del giorno in qualsiasi fuso orario del pianeta,
Windows 10 e Windows 11 sono interessati da un
problema di sicurezza che interessa un numero esagerato, viste le continue segnalazioni sui diversi forum specializzati, in ogni lingua del mondo, per una presunta
infezione individuata dal Sistema di protezione integrato del software di un
malware segnalato ovunque come
Behavior:Win32/Hive.ZY.
La notifica di rilevamento e blocco immediato del file dannoso di Sicurezza di Windows (la suite di protezione del sistema operativo Microsoft, ex Windows Defender) arriva non appena si apre un qualsiasi browser basato sull'open source Chromium, quindi anche i popolari Google Chrome, Microsoft Edge o Opera Browser.
L'avviso indica il rilevamento della minaccia Behavior:Win32/Hive.ZY e la sua avvenuta rimozione.
L'anomalia nell'anomalia è che la notifica appare per qualche secondo (circa una ventina, secondo la maggioranza delle segnalazioni) per poi sparire e riapparire identica, non appena si inizia una nuova sessione su uno dei browser indicati, con PC connesso ad internet.
Il rilevamento delle minacce e le successive rimozioni sono tutte regolarmente indicate in Cronologia protezione di Sicurezza di Windows, in Windows 10 e Windows 11.
Attualmente, tutto sembra protendere verso un
falso positivo causato dagli aggiornamenti quotidiani delle definizioni per l'Antivirus proprietario rilasciati nella giornata di oggi da
Microsoft per Sicurezza di Windows (
Aggiornamento dell'intelligence per la sicurezza per Microsoft Defender Antivirus - KB2267602 - versione 1.373.1508.0).
Non c'è dunque da preoccuparsi (qualsiasi scansione, anche con Defender offline o AV terzi, non rileva infezioni in corso) e l'anomalia rientrerà entro le prossime ore.
Aggiornamento settembre 5, ore 07:45 - Microsoft ha
risolto il problema rilasciando (anche con download manuali) versioni aggiornate e correttive dell'
Aggiornamento dell'intelligence per la sicurezza per Microsoft Defender Antivirus - KB2267602. Tutti i dettagli
in questo articolo.
Aggiornamento ore 23:25, settembre 4 - Le definizioni successive alla versione incriminata dell'odierno Aggiornamento dell'intelligence per la sicurezza per Microsoft Defender Antivirus - KB2267602 non mitigano il problema, con le notifiche di rilevamento del falso malware Behavior:Win32/Hive.ZY che continuano ad arrivare sui dispositivi interessati ed aggiornati.
Nuove segnalazioni vogliono rilevato Behavior:Win32/Hive.ZY anche in Sistemi operativi antecedenti Windows 10 e Windows 11 (8.1, Windows 7 e Windows Vista - Defender/Security Essentials) o da Microsoft Safety Scanner.
Come segnalato dal precedente aggiornamento delle ore 20:25, anche i software Electron-based (app come Discord o Spotify, ad esempio) sono coinvolti dall'errore generato da Sicurezza di Windows, con i relativi supporti ufficiali presi d'assalto dagli utenti alle diverse latitudini del globo in cerca di spiegazioni o rassicurazioni. Il team Defender di Microsoft, anche per questo, rilascerà presto una soluzione ufficiale (o almeno parziale e di emergenza - che, mentre scriviamo, ancora non esiste).
Aggiornamento ore 20:25, settembre 4 - In questo momento è chiaro che l'anomalia di Microsoft Defender è data da un'errata lettura di elementi Chromium-based ma anche Electron-based (rilevati come malware) del Sistema di protezione causata dall'ultimo elenco portato dall'aggiornamento odierno delle definizioni. Il Defender Team di Microsoft ha fatto trapelare di essere al corrente della situazione e che sta indagando per mettere a punto una patch da rilasciare al più presto.
Aggiorneremo questo articolo più volte, man mano che arriveranno ulteriori dettagli rilevanti su questa vicenda.