0
0
Falso positivo da solução de segurança de endpoint Apex One fazia também com que as atualizações do Microsoft Edge fossem marcadas como malware
O antivírus da Trend Micro corrigiu um falso positivo que afetava sua solução de segurança de endpoint Apex One fazendo com que as atualizações do Microsoft Edge fossem marcadas como malware e o registro do Windows modificado incorretamente.
De acordo com centenas de relatos de usuários que começaram a ser feitos no início da semana passada no fórum da empresa e nas redes sociais, o falso positivo afetou os pacotes de atualização armazenados na pasta de instalação do Microsoft Edge. Conforme os usuários revelaram, o Apex One sinalizou as atualizações do navegador como vírus/malware.
A fabricante do software de segurança cibernética corrigiu o problema e publicou um comunicado pedindo aos clientes que atualizem seus produtos e garantam também que o Smart Scan Agent Pattern e o Smart Scan Pattern sejam atualizados para a versão mais recente.
“A Trend Micro está ciente de um problema de detecção que foi relatado sobre um potencial falso positivo com o Microsoft Edge e um padrão do Trend Micro Smart Scan”, disse a empresa. “O padrão foi atualizado para remover a detecção em questão e estamos fazendo uma investigação sobre a causa raiz do problema. Mais informações podem ser fornecidas após a conclusão da investigação”, disse a empresa no comunicado.
A Trend Micro também solicitou que os usuários confirmem se o padrão do agente de verificação inteligente é o 17.541.00 ou posterior, e se o padrão de verificação inteligente é o 21474.139.09 ou posterior — o que resolve o problema.
A empresa também compartilhou uma solução temporária se a atualização do padrão não corrigir o problema que exige a adição de várias pastas do Microsoft Edge à lista de exclusão do Apex One.
Embora a correção fornecida pela Trend Micro para o falso positivo possa ser facilmente aplicada com a atualização do Apex One, alguns usuários também relataram que esse problema também fez com que as entradas de registro do Windows fossem alteradas após a execução da ferramenta Damage Cleanup do agente.
Isso exige que os usuários afetados restaurem os backups feitos pelo agente do Apex One por meio de um procedimento que ajudará a reverter as alterações feitas pelo Damage Cleanup.A empresa também compartilhou um script que ajuda os administradores do sistema a automatizar o procedimento de restauração do registro com auxílio de políticas de grupo ou outras ferramentas de script corporativo.
FONTE: CISO ADVISOR