Microsoft Defender ma nietypowy problem, traktuje niewinny tekst jak groźnego wirusa

W aplikacji Microsoft Defender, chroniącej Windowsa przed cyberzagrożeniami z sieci, odkryto dziwny błąd. Narzędzie uznaje bowiem za wirusa, zwykły plik tekstowy.

tech

Marek Pluta24 czerwca 2024

Źrodło fot. Unsplash | Windows

Spis treści:

Microsoft Defender z nietypowym bugiem
Zwykły plik tekstowy uznany za wirusa

Jeden z użytkowników platformy X (dawniej Twitter), poinformował społeczność o zaskakującym odkryciu, dotyczącym nietypowego działania aplikacji Microsoft Defender, będącej częścią systemu Windows. Zauważył bowiem, że wspomniane narzędzie, jako zagrożenie dla systemu, uznaje całkowicie nieszkodliwy plik tekstowy, zawierający jedno zdanie.

Microsoft Defender z nietypowym bugiem

Microsoft Defender to antywirusowe narzędzie wbudowane w system Windows, którego zadaniem jest ochrona komputera przed zagrożeniami z sieci. Jest na tyle zaawansowane, że w teorii użytkownik nie potrzebuje już zewnętrznego oprogramowania. Okazuje się jednak, że nie jest to rozwiązanie idealne i potrafi zachowywać się dziwnie, wykrywając zagrożenia tam, gdzie ich nie ma. Takie właśnie działanie programu odkrył jeden z użytkowników platformy X, który uważa, że czasem aplikacja może być on zbyt nadgorliwa w próbach ochrony komputera.

Użytkownik twierdzi, że Microsoft Defender jako zagrożenie traktuje zwykły plik tekstowy. Jeśli w notatniku wpiszemy zdanie „Ta treść nie jest już dostępna” lub „Ta treść nie jest już dostępna!” i zapiszemy je jako plik tekstowy, wówczas aplikacja natychmiast oznacza go jako trojana oraz automatycznie usuwa z dysku. I to bez względu na to, jaką nazwę mu nadamy.

Takie zachowanie oprogramowania antywirusowego nie jest typowe, więc użytkownicy postanowili na własną rękę poszukać przyczyny. Po analizie doszli do wniosku, że przyczyną fałszywego alarmu jest kolizja w algorytmie kryptograficznym SHA-256. To właśnie ona powoduje, aktywację silnika wykrywania zagrożenia programu Windows Defender.

Zwykły plik tekstowy uznany za wirusa

Nie jest to pierwszy problem z wbudowanym w Windowsa narzędziem antywirusowym. W 2019 roku wykryto w nim poważną lukę bezpieczeństwa, która powodowała, że skanowanie w poszukiwaniu złośliwego oprogramowania, kończyło się niepowodzeniem już po kilku minutach, co mogło narazić użytkowników na ataki. Z kolei w 2020 roku, Microsoftowi udało się zepsuć Windows Defendera, jedną z udostępnionych aktualizacji, która całkowicie wstrzymała jego działanie, uniemożliwiając korzystanie z tego narzędzia.

Na szczęście nowy bug nie jest tak poważny, jak wcześniejsze, gdyż nie stanowi rzeczywistego zagrożenia. Pokazuje jednak, że Microsoft Defender nie jest doskonały i czasem nie spełnia swojego zadania. Lepiej więc nie polegać wyłącznie na nim.

POWIĄZANE TEMATY: tech wirusy Microsoft

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Wyciekły ceny Xbox Ally i Xbox Ally X. Jeśli okażą się prawidłowe, to nie jest tak źle, jak myślałem

Gracz znalazł najlepsze zastosowanie dla portu USB w Switchu 2, przypominając społeczności o starym, dobrym Game Boyu

Gracz włącza komputer trzymając dwa kable razem - wygląda to tak, jakby próbował zrobić zwarcie w samochodzie

Asus zaprezentował kartę RTX 5090 o wartości pół miliona dolarów. To efekt użycia 5 kilogramów złota w procesie produkcji

Fan Nintendo znalazł w drodze do pracy całkowicie zniszczony kartridż z Zeldą na konsolę 3DS - i z jakiegoś powodu: nadal działa