La MAJ de Microsoft Edge classifiée de malware

Dernièrement, la protection des endpoints Apex One de Trend Micro a classifié les mises à jour de Microsoft Edge dans les malwares. Or, il s’agit d’une détection erronée. Aujourd’hui, elle fait l’objet d’une étude de l’éditeur de sécurité japonais. L’exécution de cette montée en niveau apporte aussi des modifications aux registres Windows. Face à ces problèmes, Trend Micro propose le contournement et la réparation des erreurs comme solution.

Une classification par erreur

La solution de sécurité des terminaux bout de réseau Apex One a détecté que la mise à jour du navigateur web Edge de Microsoft est un malware. En effet, à l’exécution du programme, la montée en niveau affecte le dossier d’installation de Microsoft Edge. Elle est considérée comme un logiciel malveillant par la protection des endpoints, plus précisément comme TROJ_FRS.VSNTE222 et Virus/Malware:TSC_GENCLEAN.

Constatée par plusieurs centaines d’utilisateurs, cette situation a fait l’objet de discussions animées sur la toile et les forums de l’éditeur de sécurité japonais. Pourtant, il a été confirmé qu’il s’agit de faux positifs. La situation a alerté les responsables sécurité, car elle émane d’une solution totalement légitime. L’éditeur de sécurité Trend Micro a reconnu cette détection erronée. Il a affirmé mener une enquête sur la vraie source du problème et propose diverses solutions aux utilisateurs.

La solution pour installer le MAJ sans problème

Pour résoudre le problème de détection de la mise à jour Microsoft EDGE comme malware, l’éditeur japonais de sécurité recommande aux utilisateurs d’adopter les versions récentes de ses outils. Par exemple, il faut privilégier la version v17.541.00 ou ultérieure du Smart Scan Agent Pattern ou encore la version v.21474.139.09 ou ultérieure du Smart Scan Pattern. Selon Trend Micro, cette technique permet de résoudre simplement le problème.

Toutefois, si l’installation de la mise à jour des fonctionnalités d’Apex One ne fonctionne pas, l’éditeur de sécurité recommande une mesure de contournement. Cette solution consiste à exclure l’emplacement du fichier « package msedge_200_percent.pak » qui est identifié par erreur par la solution de protection endpoints Apex One comme un malware.

Une détection de modification de registre Windows

Mis à part les faux positifs, certains utilisateurs ont soulevé d’autres problèmes. En effet, ils ont remarqué que des modifications de registre Windows ont eu lieu suite à la détection. Ce changement se fait en fonction des paramètres de configuration de nettoyage des terminaux. Pour solutionner ce problème, Trend Micro propose des méthodes permettant aux utilisateurs de réparer les éventuelles modifications effectuées par erreur sur les registres concernés.

Concrètement, l’éditeur de sécurité conseille à l’utilisateur d’ouvrir une invite de commandes avec les droits d’administrateur. Il doit ensuite prendre le fichier exact dans le dossier exécutant l’agent Apex One, puis noter le fichier et l’exécuter dans l’invite de commandes. Toutefois, quelques précautions s’imposent pour éviter d’aggraver le problème. L’agent qui cherche à utiliser ce script comme fichier de commandes doit d’abord l’examiner attentivement, voire le tester, avant de réaliser un développement à grande échelle.