Windows : Microsoft Defender signale par erreur des sites légitimes comme malveillants

Auriane Polge , le 30 mars 2023

Microsoft a reconnu que Defender, l’antivirus officiel de Windows, a quelques problèmes de fonctionnement. En ce moment, il signale des sites légitimes comme Google ou Zoom et avertit les utilisateurs que ces sites sont malveillants.

Microsoft Defender est le logiciel antivirus officiel de Windows 10 et 11. Les utilisateurs en ont d’ailleurs marre que Defender s’installe automatiquement sur Windows 10 et Windows 11. Le logiciel antivirus assure la protection des utilisateurs sur le web en détectant les suites nuisibles qui risquent de récupérer des informations confidentielles ou d’installer des logiciels malveillants. Seulement voilà, Microsoft Defender rencontre aussi quelques dysfonctionnements. Il signale notamment de véritables sites web comme malveillants.

De nombreux utilisateurs ont eu le même problème avec Microsoft Defender. Comme ils en témoignent sur les réseaux et les forums, des sites web parfaitement légitimes ont été immédiatement détectés par Microsoft Defender qui les considère comme étant malveillants. Des adresses web aussi légitimes que Google et Zoom sont détectées par le logiciel antivirus. D’ailleurs, une mise à jour de Microsoft Defender supprimait les raccourcis des utilisateurs au début de l’année.

Les nouveautés de SafeLinks étaient à l’origine des fausses alertes de Microsoft Defender

Microsoft a officiellement reconnu le bug de son logiciel antivirus. « Nous enquêtons sur un problème où des liens URL légitimes sont incorrectement marqués comme malveillants par le service Microsoft Defender », a déclaré Microsoft sur Twitter. Déjà que Microsoft Defender est considéré comme étant l’un des pires logiciels antivirus de Windows 11, ce problème n’améliore pas sa situation. En plus de ce souci, Microsoft a confirmé que « certaines alertes n’affichent pas le contenu comme prévu » dans Defender.

We're investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023

Avec le bug de Microsoft Defender, les administrateurs système des PC Windows ont probablement reçu de nombreuses fausses alertes par e-mail. Il est difficile de dire à quel point ce problème a impacté les utilisateurs. Néanmoins, un internaute a révélé à The Register que son entreprise a déjà reçu des centaines d’alertes pour des liens Zoom. Comme il l’a expliqué, « ces faux positifs nous prennent beaucoup de temps à enquêter ».

We determined that recent additions to the SafeLinks feature resulted in the false alerts and we subsequently reverted these additions to fix the issue. More detail can be found in the Microsoft 365 admin center under DZ534539.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023

Enfin, la bonne nouvelle est que Microsoft a annoncé avoir corrigé le problème après avoir découvert son origine. « Nous avons déterminé que les ajoutés récents à la fonctionnalité SafeLinks entraînaient de fausses alertes et nous avons par la suite annulé ces ajouts pour résoudre le problème », peut-on lire sur Twitter. Pour rappel, SafeLinks est une fonctionnalité de Defender. Elle vérifie une liste de sites malveillants quand les utilisateurs cliquent sur un lien.

Source : Neowin

Antivirus Microsoft

👉 Vous utilisez Google News ? Ajoutez Tom's Guide sur Google News et sur Whatsapp pour ne rater aucune actualité importante de notre site.