Microsoft Defender ma nietypowy problem, traktuje niewinny tekst jak groźnego wirusa

Jeden z użytkowników platformy X (dawniej Twitter), poinformował społeczność o zaskakującym odkryciu, dotyczącym nietypowego działania aplikacji Microsoft Defender, będącej częścią systemu Windows. Zauważył bowiem, że wspomniane narzędzie, jako zagrożenie dla systemu, uznaje całkowicie nieszkodliwy plik tekstowy, zawierający jedno zdanie.

Microsoft Defender z nietypowym bugiem

Microsoft Defender to antywirusowe narzędzie wbudowane w system Windows, którego zadaniem jest ochrona komputera przed zagrożeniami z sieci. Jest na tyle zaawansowane, że w teorii użytkownik nie potrzebuje już zewnętrznego oprogramowania. Okazuje się jednak, że nie jest to rozwiązanie idealne i potrafi zachowywać się dziwnie, wykrywając zagrożenia tam, gdzie ich nie ma. Takie właśnie działanie programu odkrył jeden z użytkowników platformy X, który uważa, że czasem aplikacja może być on zbyt nadgorliwa w próbach ochrony komputera.

Użytkownik twierdzi, że Microsoft Defender jako zagrożenie traktuje zwykły plik tekstowy. Jeśli w notatniku wpiszemy zdanie „Ta treść nie jest już dostępna” lub „Ta treść nie jest już dostępna!” i zapiszemy je jako plik tekstowy, wówczas aplikacja natychmiast oznacza go jako trojana oraz automatycznie usuwa z dysku. I to bez względu na to, jaką nazwę mu nadamy.

Takie zachowanie oprogramowania antywirusowego nie jest typowe, więc użytkownicy postanowili na własną rękę poszukać przyczyny. Po analizie doszli do wniosku, że przyczyną fałszywego alarmu jest kolizja w algorytmie kryptograficznym SHA-256. To właśnie ona powoduje, aktywację silnika wykrywania zagrożenia programu Windows Defender.

Zwykły plik tekstowy uznany za wirusa

Nie jest to pierwszy problem z wbudowanym w Windowsa narzędziem antywirusowym. W 2019 roku wykryto w nim poważną lukę bezpieczeństwa, która powodowała, że skanowanie w poszukiwaniu złośliwego oprogramowania, kończyło się niepowodzeniem już po kilku minutach, co mogło narazić użytkowników na ataki. Z kolei w 2020 roku, Microsoftowi udało się zepsuć Windows Defendera, jedną z udostępnionych aktualizacji, która całkowicie wstrzymała jego działanie, uniemożliwiając korzystanie z tego narzędzia.

Na szczęście nowy bug nie jest tak poważny, jak wcześniejsze, gdyż nie stanowi rzeczywistego zagrożenia. Pokazuje jednak, że Microsoft Defender nie jest doskonały i czasem nie spełnia swojego zadania. Lepiej więc nie polegać wyłącznie na nim.