Microsoft Defender ma nietypowy problem, traktuje niewinny tekst jak groźnego wirusa

W aplikacji Microsoft Defender, chroniącej Windowsa przed cyberzagrożeniami z sieci, odkryto dziwny błąd. Narzędzie uznaje bowiem za wirusa, zwykły plik tekstowy.

tech

Marek Pluta24 czerwca 2024

Źrodło fot. Unsplash | Windows

Spis treści:

Microsoft Defender z nietypowym bugiem
Zwykły plik tekstowy uznany za wirusa

Jeden z użytkowników platformy X (dawniej Twitter), poinformował społeczność o zaskakującym odkryciu, dotyczącym nietypowego działania aplikacji Microsoft Defender, będącej częścią systemu Windows. Zauważył bowiem, że wspomniane narzędzie, jako zagrożenie dla systemu, uznaje całkowicie nieszkodliwy plik tekstowy, zawierający jedno zdanie.

Microsoft Defender z nietypowym bugiem

Microsoft Defender to antywirusowe narzędzie wbudowane w system Windows, którego zadaniem jest ochrona komputera przed zagrożeniami z sieci. Jest na tyle zaawansowane, że w teorii użytkownik nie potrzebuje już zewnętrznego oprogramowania. Okazuje się jednak, że nie jest to rozwiązanie idealne i potrafi zachowywać się dziwnie, wykrywając zagrożenia tam, gdzie ich nie ma. Takie właśnie działanie programu odkrył jeden z użytkowników platformy X, który uważa, że czasem aplikacja może być on zbyt nadgorliwa w próbach ochrony komputera.

Użytkownik twierdzi, że Microsoft Defender jako zagrożenie traktuje zwykły plik tekstowy. Jeśli w notatniku wpiszemy zdanie „Ta treść nie jest już dostępna” lub „Ta treść nie jest już dostępna!” i zapiszemy je jako plik tekstowy, wówczas aplikacja natychmiast oznacza go jako trojana oraz automatycznie usuwa z dysku. I to bez względu na to, jaką nazwę mu nadamy.

Takie zachowanie oprogramowania antywirusowego nie jest typowe, więc użytkownicy postanowili na własną rękę poszukać przyczyny. Po analizie doszli do wniosku, że przyczyną fałszywego alarmu jest kolizja w algorytmie kryptograficznym SHA-256. To właśnie ona powoduje, aktywację silnika wykrywania zagrożenia programu Windows Defender.

Zwykły plik tekstowy uznany za wirusa

Nie jest to pierwszy problem z wbudowanym w Windowsa narzędziem antywirusowym. W 2019 roku wykryto w nim poważną lukę bezpieczeństwa, która powodowała, że skanowanie w poszukiwaniu złośliwego oprogramowania, kończyło się niepowodzeniem już po kilku minutach, co mogło narazić użytkowników na ataki. Z kolei w 2020 roku, Microsoftowi udało się zepsuć Windows Defendera, jedną z udostępnionych aktualizacji, która całkowicie wstrzymała jego działanie, uniemożliwiając korzystanie z tego narzędzia.

Na szczęście nowy bug nie jest tak poważny, jak wcześniejsze, gdyż nie stanowi rzeczywistego zagrożenia. Pokazuje jednak, że Microsoft Defender nie jest doskonały i czasem nie spełnia swojego zadania. Lepiej więc nie polegać wyłącznie na nim.

POWIĄZANE TEMATY: tech Microsoft wirusy

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Co znaczy invalid handle na Bluesky? Odpowiadamy

Wyciekła specyfikacja RTX 5070 Ti; karta pobierze więcej prądu niż 4070 Ti

Chcą zmiażdżyć konkurencję ceną; nowe laptopy z procesorami Snapdragon będą tanie i ze wsparciem dla AI

Ustawienia Stalker 2: Zdecydowanie powinieneś zmienić te 9 ustawień grafiki, sterowania, HDR i inne

Do dziś korzystam z konsoli, która sprzedawała się tak dobrze, że niemal pobiła wynik PlayStation 2. Nintendo DS właśnie kończy 20 lat