微軟防毒軟體Defender近日又出錯,將最新Tor瀏覽器判定為木馬程式,2天後才修正。
Tor瀏覽器是以Mozilla Firefox為基礎開發的隱私瀏覽器,是許多人為確保網上匿名性常用的工具。9月底,由於一項VP8影片編碼函式庫ibvpx傳出漏洞並已有濫用行為,Mozilla亦釋出修補漏洞的新版Firefox 118.0.1/ Firefox ESR 115.3.1。針對編號CVE-2023-5217的Ibvpx函式庫漏洞,Google也在上周釋出最新版Chrome修補。
修補ibvpx漏洞的相應Tor瀏覽器版本則為12.5.6版。但9月30日有多位用戶發現Windows電腦下載並安裝最新版Tor瀏覽器後,Microsoft Defender顯示其中tor.exe包含木馬程式Win32/Malgent!MTB。Defender告知已經將隔離該檔案,不久後也將之刪除。
10月2日Tor Project小組終於接獲微軟方面回應,證實上傳檢查的檔案「並不符合惡意程式或垃圾程式的標準」。微軟也提供Windows和Tor瀏覽器用戶更新Defender定義檔的方法。包括以管理員權限開啟指令提示視窗,輸人c:\Program Files\Windows Defender,再接續輸入MpCmdRun.exe -removedefinitions -dynamicsignatures及MpCmdRun.exe -SignatureUpdate指令。
至於是何原因造成Defender誤判不得而知。《The Register》推測可能是Tor專案最新加入可防止分散式阻斷服務攻擊(DDoS)的PoW(proof-of-work)技術有關,或是Defender的通用型啟發式偵測(generic heuristic detention)技術出錯。
不過可以確定的是,這不是Defender第一次誤判。近三年來這項防毒功能曾經將Chrome、Edge、Office文件檔、Log4j漏洞掃瞄工具等標示為惡意程式。
熱門新聞
2024-04-29
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29
2024-04-29
