L’antivirus natif de Windows, Windows Defender semble touché par un nouveau bug. Après la découverte d’une grave faille de sécurité, l’application rencontre des difficultés d’analyse. De nombreux retours parlent d’un avertissement au sujet d’une infection existante même si l’antivirus prétend l’avoir déjà nettoyée.
L’antivirus de Microsoft est victime d’un faux positif. De nombreuses plaintes sur les forums du géant ou encore sur Reddit font état d’une situation embêtante.
Windows Defender continue d’avertir l’utilisateur de l’existence d’une infection « SWF / Meadgive » bien qu’elle ait été corrigée auparavant. A chaque fois, le message est identique et la procédure annonce sa suppression.
Windows Defender, un faux positif à l’origine d’une boucle infinie
Du coup, les PC concernés se retrouvent dans une boucle infinie. Les premières explications évoquent un bug dans l’une des dernières définitions de virus proposée à l’application.
Les messages indiquent que ce problème est apparu avant la publication de la version 1.243.242.0. Du coup il est possible qu’une simple mise à jour du logiciel puisse faire disparaitre cet avertissement.
En parallèle, certains expliquent avoir trouvé une solution avec l’installation de Malwarebytes. La version d’essai de cet antivirus permettrait de bloquer l’avertissement de Windows Defender.
Pour le moment Microsoft n’est pas encore intervenu. L’origine du bug n’est donc pas connue.
dimanche 14-mai-2017 15.00
aha !
N’empêche que”l’invasion” de meadive a commencé vendredi 12 au soir … je pense que l’attaque qui a suivi n’est pas le fait du hasard ! ! !
Désassemblez ce worm et vous verrez que son code a changé (samedi soir nuit de sam à dim) …