- O Windows Defender está alertando as pessoas sobre uma “ameaça detectada” para “Behavior:Win32/Hive.ZY”
- O problema está ligado a uma lista recente no arquivo de atualização do Microsoft Defender, que está fazendo uma detecção errada
- O gatilho parece estar ligado ao Defender detectar “aplicativos baseados em elétrons ou baseados em Chromium como malware”
- Espera-se que a Microsoft corrija/atualize o Microsoft Defender para aliviar o problema
Esta manhã, uma listagem no banco de dados do Microsoft Defender (ou mesmo no Windows Update) está causando estragos nos PCs com Windows das pessoas.
Pessoas em Reddit e fóruns de suporte (abre em nova aba) estão “pirando” não apenas por uma ameaça relatada do Microsoft Defender, mas por uma que continua aparecendo e recorrente, apesar da suposta ameaça ser bloqueada.
A ameaça é revelada em uma mensagem pop-up observando que “Comportamento: Win32/Hive.ZY” foi detectado e está listado como “grave”. No entanto, após a ação para corrigir o problema, ele não desaparece e o usuário continuará recebendo o mesmo aviso. O lembrete pode retornar após 20 segundos, com o ciclo se repetindo infinitamente.
Enfrentamos o problema em um PC; veja as capturas de tela abaixo.
A ameaça real é indicada apenas como “Esta detecção genérica de comportamentos suspeitos foi projetada para capturar arquivos potencialmente maliciosos”.
A boa notícia é que seu computador, caso você esteja enfrentando esse problema, não está infectado por nenhum vírus ou malware. Esta detecção parece ser um falso positivo, de acordo com um Fórum de suporte da Microsoft (abre em nova aba)onde uma listagem no banco de dados do Microsoft Defender relata incorretamente a atividade como perigosa.
De DaveM121, um consultor independente:
“Isso parece ser um falso positivo, é um bug que está sendo relatado por centenas de pessoas no momento, parece estar relacionado a todos os navegadores da Web baseados em Chromium e aplicativos baseados em Electron, como Whatsapp, Discord, Spotify … etc. .”
“Esta é uma situação em evolução sem nenhuma palavra oficial da Microsoft ainda, mas parece ser causada pela Atualização de Inteligência de Segurança para o Microsoft Defender Antivirus – KB2267602 (Versão 1.373.1508.0)”
O tópico comum entre os usuários que enfrentam esse problema é o uso de “aplicativos baseados em elétrons ou baseados em Chromium”, incluindo Google Chrome, Microsoft Edge e qualquer coisa que execute o Visual Studio Code.
O problema parece ter origem Definição/Atualização do Defensor Versão 1.373.1508.0o que significa que a Microsoft precisa atualizar esse arquivo e o problema deve ser resolvido.
Até agora, a Microsoft não comentou publicamente sobre o problema, pois é um fim de semana de feriado nos Estados Unidos. Pode haver um atraso prolongado na distribuição da atualização para milhões de computadores provavelmente afetados.
Atualizaremos este artigo adequadamente se houver novas soluções ou comentários da Microsoft.
