9 月 5 日消息,微软 Defender 近日推送的一个库定义更新(signature update)出现了问题,导致用户每次在 Windows 中打开谷歌浏览器、微软 Edge、Discord 和其他基于 Electron 框架的应用程序时,都会出现代号为“Win32 / Hive。ZY”的误报拦截。
这个问题始于周日上午,当时微软推送了 Defender 更新 1。373。1508。0,添加了两个新的威胁检测,其中包括“Behavior!Win32 / Hive。ZY”,用于检测潜在的恶意文件。
但这次更新导致微软 Defender 再次出现大规模的误杀, 包括 Google Chrome / Microsoft Edge 等多款软件被自动拦截。甚至用户使用谷歌浏览器打开微软网站都会弹出危险提示,这些提示多数报 Behavior!Win32 / Hive。ZY。并且无论是Windows 10 还是Windows 11 均受影响,Microsoft Defender 弹出警报的同时也会拦截启动和访问。
微软已经发布了 Microsoft Defender 安全情报更新 1。373。1537。0,从用户报告来看,该版本似乎解决了上述误报问题。
