Werkt Google Chrome niet? Dat kan door Microsoft Defender komen

digital data lock on screen
(Beeld: Shutterstock)

Beveiligingsplatform Microsoft Defender heeft gebruikers van apps als Google Chrome, Discord en Twitch ten onrechte voorzien van beveiligingswaarschuwingen.

Gebruikers krijgen een melding, bekend als "Behavior:Win32/Hive.ZY", die volgens Microsoft wordt gebruikt om potentieel schadelijke bestanden te melden die vaak worden gedownload via bijvoorbeeld e-mail. "Hive" is wel de naam van een ransomware-as-service (RaaS) operatie die betrokken was als de dader van een aanval op MediaMarkt in september 2021. 

Wat nu?

De bug is naar verluidt aangepakt in Microsoft Defender update versie 1.373.1537.0.

Gebruikers begonnen de bug te melden op Microsoft support forums na de release van een Security Intelligence Update met de naam KB2267602. De timing van de update was schijnbaar ook nogal ongelukkig, de Amerikaanse tak van Microsoft genoot van een lang weekend.

De getroffen apps gebruiken allemaal Google's open-source Chromium browser engine of het Electron JavaScript framework, een open-source software framework dat gebruikt wordt door apps als WhatsApp, Yammer en Visual Studio Code. Dit zou niet het eerste geval zijn waarbij Microsofts firewall foutieve meldingen geeft met betrekking tot Chrome.

In 2011 bestempelden Microsoft Security Essentials en Microsoft Forefront een Chrome-bestand als de ZeuS-trojan die wordt gebruikt om banklogins van gebruikers te stelen. Het probleem zorgde er naar verluidt voor dat gebruikers Chrome urenlang niet konden gebruiken.

Meer recentelijk bleek uit een aantal meldingen van Windows-systeembeheerders dat Microsoft Defender for Endpoint browserupdates via de Google Update-service als verdacht had gemarkeerd.

Jouri Altorf
Redacteur

Jouri heeft een passie voor esports en de laatste technische snufjes. Hij is ook de trotse eigenaar van een Garmin Instinct Crossover, die hij gebruikt om zijn workouts in de sportschool, bergwandelingen en avonturen in moshpits te tracken.

Met ondersteuning van