Resumen:


Microsoft Defender detectó erróneamente la presencia de un virus en cientos de ordenadores.

 

Esta semana, Microsoft lanzó una actualización de firmas en Defender para incluir dos nuevas detecciones de amenazas.

 

La descarga de la actualización provocó que varios usuarios experimentaran falsos positivos.

 

El antivirus por defecto del sistema les alertaba sobre la supuesta presencia de un virus en sus sistemas.

 

Mientras tanto, Windows Defender mostraba una ventana emergente con la leyenda “La amenaza Win32/Hive.ZY ha sido eliminada del dispositivo”.

 

El malware era descrito como un programa malicioso que ejecutaba comandos arbitrarios.

 

Sin embargo, después de que varios usuarios escanearan sus ordenadores, el problema parecía provenir de un error del sistema.

 

El error únicamente ocurría cuando los usuarios intentaban abrir aplicaciones como Chrome, Edge, Spotify y Discord.

 

Al cerrar estas aplicaciones por completo, las notificaciones de falsos positivos se detenían.

 

De acuerdo con Microsoft, el problema se originó con el despliegue de la actualización de seguridad KB2267602 (versión 1.373.1508.0) en Microsoft Defender.

 

La actualización provocó un error en la base de datos del sistema y en la definición de virus, mismo que tuvo un impacto en que Defender marcara como malware todas las aplicaciones basadas en Chromium o Electron.

Hasta ahora, Microsoft lanzó la versión 1.373.1537.0 que pretende resolver el problema.

 

Los usuarios pueden instalar la solución desde la ventana de Protección contra virus y amenazas de la aplicación de seguridad de Windows > Actualizaciones de protección > Descargar.

 

En caso de seguir experimentando el problema, se le insta a los administradores a descargar las definiciones de virus desde la página web de Microsoft e instalarlas directamente de manera manual.

 

Descargas:

Versión de 64 bits: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

Versión de 32 bits: https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86

 

Del mismo modo, se le recomienda a los usuarios a mantener las mejores prácticas de seguridad.

 

En cuanto tengamos mayor información sobre el caso, se lo haremos saber de inmediato.

 

Referencias:

https://www.ghacks.net/2022/09/06/microsoft-windows-defender-win32-hive-zy-virus-false-positives/

https://www.windowscentral.com/software-apps/windows-11/windows-defender-is-reporting-a-false-positive-threat-behaviorwin32hivezy-its-nothing-to-be-worried-about

 

 

Folio 297