Microsoft publie un correctif pour l'erreur Behavior:Win32/Hive.ZY dans Windows Defender

Un responsable de Microsoft a confirmé de nombreuses informations selon lesquelles Google Chrome, Chromium Edge, Discord et plusieurs autres applications étaient signalées par le logiciel antivirus intégré de Microsoft « Windows Defender » comme « Behavior:Win32/Hive.ZY ». Le géant de la technologie a confirmé dans un communiqué qu'il travaillait sur un correctif qui sera déployé pour tout le monde dans les prochaines heures.

Alors, qu'est-ce que « Behavior:Win32/Hive.ZY » exactement ? Selon un document publié sur le portail de sécurité Microsoft, tout fichier marqué « Behavior:Win32/Hive.ZY » est une menace au comportement suspect. Il est utilisé pour signaler les fichiers potentiellement malveillants, notamment ceux téléchargés par courrier électronique.

Cette notification semble avoir été ajoutée à la version 1.373.1508.0 de Defender. Votre application peut être signalée comme malveillante par :

• Microsoft Defender Antivirus pour Windows 10, Windows 11 et Windows 8.1, ou Microsoft Security Essentials pour Windows 7 et Windows Vista.
• Scanner de sécurité Microsoft.

Nous avons reçu la confirmation de Microsoft que cette activité est un problème de faux positif, mais c'est un autre problème pour des entreprises comme Google et Discord, car les clients leur demandent apparemment de l'aide.

Nous avons vu des rapports selon lesquels les utilisateurs concernés voient automatiquement l'erreur ci-dessus lors des analyses régulières de Defender.

"Docker Desktop téléchargé depuis leur site Web ou installé via WinGet a signalé "Comportement : Win32/Hive.ZY" dans la mise à jour de sécurité de ce matin. Cela empêche la mise à niveau de Docker Desktop via WinGet ou l'option de mise à jour d'application interne, et a entraîné de nombreuses, de très nombreux faux avertissements », a noté un utilisateur concerné.

Lors de nos tests, nous avons observé que Windows Defender sur Windows 10 et Windows 11 signalait les applications basées sur Chromium et d'autres applications comme Discord comme « Win32/Hive.ZY ». Si vous êtes concerné, vous pouvez facilement reproduire le bogue si vous tuez Edge, Chrome ou tout autre processus qui le déclenche et relancez l'application.

Si l'application continue de s'exécuter en arrière-plan, l'erreur réapparaîtra au fil du temps.

"Des alertes apparaissent lors de l'ouverture de nouvelles pages dans Chrome, mais pas toutes. Même sur Microsoft.com lorsque je clique sur En savoir plus sous Protéger l'historique. Cela a commencé à se produire aujourd'hui, probablement après une mise à jour de Windows Defender. Le coupable est toujours l'un des PID de Chrome, ", a souligné un autre utilisateur.

Microsoft publie un correctif pour le comportement : Win32/Hive.ZY

Vous ne pouvez pas corriger les erreurs faussement positives de Windows Defender car elles ne peuvent être corrigées que via des mises à jour côté serveur de Microsoft. Heureusement, les responsables de Microsoft nous disent qu'ils ont commencé à enquêter sur le problème et ont publié un correctif potentiel.

Le correctif déploie la version : 1.373.1537.0. Pour corriger Behavior:Win32/Hive.ZY, suivez ces étapes :

1. Recherchez « Sécurité Windows » dans la recherche Windows.
2. Accédez à Protection contre les virus et les menaces.
   
3. Vérifiez les mises à jour.
4. Redémarrez.

Si vous ne voyez pas la mise à jour lorsque vous recherchez des mises à jour, vous pouvez également télécharger le correctif manuellement à partir du lien indiqué :

• Téléchargement 64 bits
• Téléchargement 32 bits

C'est le troisième cas impliquant Windows Defender de tels événements. Plus tôt cette année, certaines mises à jour de Google Chrome ont été signalées par Microsoft comme potentiellement dangereuses. Un incident similaire a été signalé en mars, lorsque la société a signalé ses propres mises à jour d'Office comme une menace de ransomware.

Des incidents similaires se sont également produits en 2021. En fait, Defender a bloqué les applications et applications Office en raison du malware Emotet.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!