Da alcune ore si susseguono le segnalazioni, sul forum Microsoft o su Reddit, di una minaccia bloccata dalla Sicurezza di Windows ogni volta che si apre un browser come Chrome, Edge o Opera, qualsiasi browser basato su Chromium, un Behavior:Win32/Hive.ZY con degli elementi interessati ancora più misteriosi. [continua..]
Pure questa ci mancava.
Da quanto leggo su reddit il problema sarebbe stato risolto con un aggiornamento e avrebbe interessato anche app basate su Electron.
Dovrebbe essere sufficiente mettere tra le esclusioni di Microsoft Defender le cartelle dei programmi falsamente rilevati in ogni caso.
Ora però non posso verificare
Ero venuto su TLI per segnalare questo stesso problema, che abbiamo rilevato anche noi sui PC di casa. È effettivamente un falso positivo, ma abbiamo avuto momenti di PANICO
Presumo che il falso positivo sia stato corretto, adesso sono collegato dal mio portatile, ho aggiornato le definizioni, quindi ho aperto Edge e Chrome senza che MS Defender battesse ciglio. L'aggiornamento dell'intelligence (buona questa) della sicurezza che ho è KB2267602 (Versione 1.373.1524.0) https://www.microsoft.com/en-us/wdsi/de ... ease-notes
Chi ha ancora problemi dovrebbe forzare l'aggiornamento tramite Windowsupdate
[edit] è stato rilasciato un nuovo aggiornamento delle definizioni proprio in questo momento KB2267602 (Versione 1.373.1530.0).
Chi non riesce ancora ad aprire i summenzionati browsers, dovrebbe aprire la cronologia della protezione di Microsoft Defender, individuare la minaccia Behavior:Win32/Hive.ZY e cliccare su "permetti"
*nota: behavior sta per comportamento, MS defender deve aver scambiato operazioni regolari per sospette
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.