Microsoft Defender antivirüs yazılımının ticari sürümü olan Microsoft Defender Gelişmiş Tehdit Koruması (ATP), dün tanıtılan son Google Chrome tarayıcı güncellemesini (sürüm 88.0.4324.146) bir arka kapı Truva atı olarak tanımladı.
Paylaşılan ekran görüntüsünde de görülebileceği gibi Twitter ZDNet güvenlik gazetecisi Catalin Cimpanu, Defender ATP yazılımının, son Chrome güncellemesine ait birkaç dosyayı virüslü olarak nitelendiriyor ve bunları genel bir arka kapı Truva atı olarak ve “PHP / Funvalget.A” olarak adlandırıyor.
Microsoft, bir “otomasyon hatası” olduğunu söylüyor
Microsoft Defender ATP’nin Redmond markasının ana kurumsal güvenlik çözümü olduğu unutulmamalıdır. Defender’ın Ücretsiz sürümünü kullanan birkaç kullanıcının Tiwtter hesaplarında Chrome ve arka kapı Truva atı ile ilgili aynı uyarıyı almadıklarını söylediklerini belirtmek gerekir.
ZDnet’e göre Microsoft, bu sorunun keşfedilmesinden birkaç saat sonra, kullanıcıların sosyal medyada konuştuklarını, Microsoft Defender ATP’nin Chrome dosyaları hakkında verdiği bilgilerin “bir otomasyon hatası” olduğunu açıkladı.
Aralık 2020 saldırılarına yönelik şüpheler
2020 Aralık ayının son günlerinde büyük yazılım şirketlerinin tedarik zincirine farklı saldırılar yapıldığını ve bu saldırıların kapsamın hala pek iyi bilmediğimizi dikkate alırsak, Chrome’un yapabileceğinden korkan kullanıcıların mevcut olduğunu söyleyebiliriz.
Tedarik zinciri saldırıları ile, saldırganların üçüncü bir tarafın güvenliğini tehlikeye attığını ve böylece genel olarak hizmetlerini kullanan şirketlere ve müşterilere sızmayı başardığını kastediyoruz. Aralık ayında SolarWinds büyük bir saldırının kurbanı oldu. Şirket az tanınıyordu, ancak güvenlik sorunundan sonra, yazılımının dünyanın en büyük şirketlerinin çoğu tarafından kullanıldığı anlaşıldı. Microsoft da bu şirketlerden bir tanesiydi. Ancak, Windows’u yaratan şirket, bugün söz konusu problemle ilgili olarak bunun bir hata olduğunu ve gerçek bir güvenlik sorunu olmadığını söylüyor.
