微軟Microsoft Defender 更新顯示錯誤 – Behavior:Win32/Hive.ZY

2022年9月4號，微軟釋出Microsoft Defender 1.373.1508.0版本安全情報更新，卻被用戶發現使用基於Chromium的軟體 (Chrome, Edge, Discord …等 ) 都會跳出安全性的警示!

根據微軟官方文件的說明 – Behavior:Win32/Hive.ZY ，這個警示是用來偵測潛在的惡意檔案 (透過瀏覽器或電子郵件下載)

同一日，微軟因為這個Bug，已經發布了緊急更新 – 1.373.1537.0，可重新掃描並更新或手動下載更新檔

為什麼會寫這一篇呢…

9月4號當天網頁曝光數突然是平常的兩倍左右，查了一下發現大部分是之前HIVE勒索病毒介紹的那一篇..

應該是拿 Behavior:Win32/Hive.ZY 去查到的，也算是賺到了一點點流量

參考文章 :

• Behavior:Win32/Hive.ZY 威脅刪除後仍然不停出現已阻止威脅 – Microsoft 社群
• Microsoft releases fix for Behavior:Win32/Hive.ZY error in Windows Defender (windowslatest.com)
• 微軟Microsoft Defender更新後誤將Edge及Chrome當作威脅 | iThome
• 錯誤官方文件 – Behavior:Win32/Hive.ZY threat description – Microsoft Security Intelligence