Những người dùng ở ZDNet (trang web tin tức công nghệ kinh doanh) đã chia sẻ rằng giải pháp bảo mật doanh nghiệp hàng đầu của Microsoft đã gắn cờ tệp "sl.pak" là Funvalget Backdoor. Tệp được đề cập dường như liên quan đến việc bản địa hóa ngôn ngữ có trong trình cài đặt dành cho Chrome phiên bản 88.0.4324.104, đã ra mắt người dùng ngày hôm qua. Điều này đã khiến trình cài đặt tự động bị chặn trên nhiều hệ thống.
Các cảnh báo gây ra khá nhiều chấn động trong môi trường doanh nghiệp do nhiều cuộc tấn công chuỗi cung ứng phần mềm (Supply Chain Attack) gần đây đã xảy ra đối với công ty trên toàn thế giới trong vài tháng qua.
Các quản trị viên hệ thống hiện đang chờ tuyên bố chính thức từ Microsoft để xác nhận rằng phát hiện này là sai mà không phải là mối đe dọa thực sự. ZDNet đã liên hệ với người phát ngôn của Microsoft ngay sau đó để tìm kiếm một tuyên bố chính thức về các phát hiện của Microsoft Defender for Endpoint.
Tuy nhiên, trong khi công ty chưa đưa ra bất kỳ tuyên bố công khai nào, thì một người dùng trên VirusTotal chia sẻ rằng Microsoft đã thừa nhận việc phát hiện là giả và họ đã xóa phát hiện này. Người này cho biết thêm công ty đã cung cấp các bước để quản trị viên và người dùng xóa các phát hiện được lưu trong bộ nhớ cache và lấy các định nghĩa phần mềm độc hại mới nhất. Dưới đây là các bước thực hiện:
- Mở Command Prompt với tư cách quản trị viên và thay đổi thư mục thành c:\Program Files\Windows Defender.
- Chạy "MpCmdRun.exe -removedefinitions -dynamicsignatures".
- Chạy "MpCmdRun.exe -SignatureUpdate".
Nếu đang sử dụng Windows 10 mà chưa biết cách mở Command Prompt bạn có thể tham khảo hướng dẫn tại đây.
Cách tốt nhất là quản trị viên hệ thống nên xóa phát hiện được lưu trong bộ nhớ cache để khắc phục sự cố "báo động giả". Thao tác này cũng sẽ bỏ chặn trình cài đặt phiên bản Chrome mới nhất.
Ngoài ra, nếu không thích dùng Google Chrome, các bạn hãy tải trình duyệt Cốc Cốc để sử dụng nhé, Cốc Cốc có rất nhiều tính năng hay mà bạn cần, như hỗ trợ vào Facebook khi bị chặn, tải video Youtube không cần phần mềm thứ ba. ...