Microsoft Defender for Endpoint ha contrassegnato alcuni aggiornamenti di Google Chrome come sospetti. Il problema è che tali aggiornamenti arrivavano tramite Google Update, dunque una fonte attendibile. Dopo diverse segnalazioni da parte di vari admin, Microsoft ha chiarito che si trattava solo di falsi positivi. Dunque, gli utenti di Chrome possono tirare un sospiro di sollievo: nessun codice dannoso è presente negli update del noto browser web.
Resta il fatto che diversi amministratori di endpoint Windows si sono ritrovati davanti a un'allarmante segnalazione che ha comunque provocato dei disagi, come il tempo destinato a verificare e monitorare la situazione. In ogni caso, il problema è stato prontamente risolto da Microsoft. Tuttavia, non è la prima volta che Microsoft Defender for Endpoint (precedentemente noto come Microsoft Defender ATP) segnala dei falsi positivi: in un caso, addirittura, lo strumento di sicurezza ha contrassegnato alcuni aggiornamenti di Office come pericolosi, avvisando gli amministratori del rilevamento di ransomware sugli endpoint Windows interessati. In altri casi, Microsoft Defender for Endpoint ha interferito con il normale funzionamento di Office e Microsoft 365, rilevando erroneamente la presenza di malware.
Considerati i recenti risultati di AV-Comparatives, sembra non ci sia pace per la suite di sicurezza Microsoft, che oltre a risultare poco efficace in ambienti di lavoro offline, adesso è suo malgrado protagonista di alcune problematiche imbarazzanti. Se da un lato, i falsi positivi sono un aspetto con cui qualsiasi utente di antivirus gratuiti e a pagamento deve fare i conti, in ambito aziendale, quando si lavora con endpoint possibilmente vitali per le operazioni di business, un falso positivo può determinare vari contrattempi che possono avere un impatto negativo sulla produttività e sul rispetto delle scadenze. In casi come questi, forse, è opportuno valutare le soluzioni business di alcuni dei migliori marchi di antivirus.
