Julien
L’antivirus Trend Micro a corrigé un faux positif affectant sa solution de sécurité des terminaux Apex One qui provoquait le marquage des mises à jour Microsoft Edge comme des logiciels malveillants et la modification incorrecte du registre Windows.
Selon des centaines de rapports de clients qui ont commencé à être diffusés plus tôt cette semaine sur le forum de l’entreprise et sur réseaux sociauxles packages de mise à jour affectés par les faux positifs stockés dans le dossier d’installation de Microsoft Edge.
Comme les utilisateurs l’ont en outre révélé, Trend Micro Apex One a signalé les mises à jour du navigateur comme Virus/Malware : TROJ_FRS.VSNTE222 et Virus/Malware : TSC_GENCLEAN.
Correctif et solution de contournement disponibles
Le fabricant de logiciels de cybersécurité a abordé le problème et a publié un avis exhortant les clients à mettre à jour leurs produits et à s’assurer que le Smart Scan Agent Pattern et le Smart Scan Pattern sont mis à jour vers la dernière version.
« Trend Micro est au courant d’un problème de détection qui a été signalé plus tôt dans la journée concernant un potentiel faux positif avec Microsoft Edge et un modèle Trend Micro Smart Scan », a déclaré la société. mentionné.
« Le modèle a été mis à jour pour supprimer la détection en question et nous menons une enquête sur la cause première du problème. Plus d’informations peuvent être fournies une fois l’enquête terminée.
« Veuillez confirmer que le Smart Scan Agent Pattern est 17.541.00 ou une version ultérieure ET Smart Scan Pattern est 21474.139.09 ou une version ultérieure, ce qui résout le problème. »
Trend Micro a également partagé une solution de contournement temporaire si la mise à jour du modèle n’a pas résolu le problème qui nécessite l’ajout de plusieurs dossiers Microsoft Edge à la liste d’exclusion d’Apex One.
Restauration des modifications du registre
Bien que le correctif fourni par Trend Micro pour le faux positif puisse facilement être appliqué en mettant à jour Apex One, certains clients ont également signalé que ce problème entraînait également la modification des entrées de registre Windows après l’exécution de l’outil Damage Cleanup de l’agent.
« Il a été signalé que certains clients ont observé des modifications du registre à la suite de la détection en fonction de leurs paramètres de configuration de nettoyage des terminaux », a ajouté Trend Micro.
Cela oblige les utilisateurs concernés à restaurer les sauvegardes effectuées par l’agent Apex One via une procédure qui aidera à annuler les modifications apportées par Damage Cleanup.
La compagnie a également partagé un script cela aiderait les administrateurs système à automatiser la procédure de restauration du registre à l’aide de stratégies de groupe ou d’autres outils de script d’entreprise.
Cependant, vous devez d’abord tester cet outil d’automatisation avant de l’exécuter sur l’ensemble de l’environnement.
« Veuillez noter que les administrateurs qui cherchent à utiliser ce script en tant que fichier de commandes ou via une autre méthode doivent d’abord examiner attentivement le script et le tester dans leur environnement avant tout développement à grande échelle », a expliqué Trend Micro.
« Les clients qui continuent de rencontrer des problèmes sont invités à contacter leur représentant Trend Micro agréé pour obtenir de l’aide. »