Chrome 88档案被Microsoft Defender ATP误判含有后门程式

Chrome浏览器最新版本的相关套件，被微软端点安全软件Microsoft Defender ATP判定为后门程式，不过稍后微软也证实为误判。

本周多名Defender ATP用户接收到恶意程式的警告通知，显示是被Chrome 88.0.4324.146版本的相关档案，包括sl.pak或sk.pak驱动。Defender ATP判断Chrome更新遭到PHP后门程式Funvalget的感染。

Chrome 88.0.4324.146版为本周释出的Windows、Mac及Linux版Chrome稳定更新。

根据经验，使用者认为那些是合法档案，怀疑为误判。另一名研究人员分析证实，sl.pak 和chrome.7z实为同一个档案，具有相同的杂凑。

不过当天微软即透过Office 365 服务仪表板发出公告，告知用户可能收到Defender 端点安全软件发出PHP/Funvalget.A的误判通知。

稍后微软也向Bleeping Computer表示，这是自动化机制的错误，导致Defender ATP将安装套件判别为恶意程式。微软已经修正错误。