Un asunto muy particular han reportado varios usuarios respecto al software antimalware de Microsoft (Security Essentials) y el navegador Google Chrome, resulta que según un hilo de un usuario en los foros de soporte de Google Chrome, el navegador ha sido identificado como un troyano por MSE. Los falsos positivos han sido cosa de varios antivirus, pero el asunto toma relevancia de seguro por tratarse de Microsoft y Google.
El usuario en cuestión comentó que ha estado usando Microsoft Security Essential por más de un año en el PC de la oficina, una mañana luego de iniciar el computador una ventana de Security Essential le advierte de un problema de seguridad en su equipo que necesita ser removido. Al realizar clic en “detalles” ve que el antivirus ha encontrado una amenaza llamada “PWS:Win32/Zbit”. Confiado le da lic en “quitar”… hasta ahí lo de rutina, pero luego de reiniciar su computador se encuentra con la no grata sorpresa de que ya no tenía Google Chorme instalado. El archivo Chrome.exe había desaparecido de la faz de su disco duro, asombrado y estupefacto procede a reinstalar Chrome pero Microsoft Security Essential le elimina el instalador de Google Chrome, catalogándolo de amenaza severa (PWS:Win32/Zbot).
Microsoft confirmo rápidamente el problema y también prometió un fix para solucionar el impasse mediante una nueva actualización de definiciones de virus, agregando la siguiente información al respecto:
En Septiembre 30 de 2011, una incorrecta detección para PWS:Win32/Zbot fue identificada. En Septiembre 30 de 2011, Microsoft lanzo una actualización que soluciona el problema. Versiones de la firma 1.113.672.0 y superiores incluyen la actualización.
PWS:Win32/Zbot es un troyano roba-password y monitorea las visitas del usuario a ciertos sitios web. Esto permite acceso y control limitado por puertas traseras y puede terminar ciertos procesos relativos a seguridad.
Posterior a esto un empleado de Microsoft le respondió al medio ZDNet vía e mail lo siguiente:
El 30 de septiembre de 2011, una mala detección de SPW: Win32/Zbot fue identificada y, en consecuencia, Google Chrome fue bloqueado sin querer y en algunos casos eliminado de los computadores de los clientes. Ya hemos arreglado el problema – hemos lanzado una firma actualizada (1.113.672.0) a las 9:57 am PDT – pero aproximadamente 3.000 clientes fueron afectados. Los clientes afectados deben actualizar manualmente Microsoft Security Essentials (MSE) con las últimas firmas. Para ello, basta con lanzar MSE, ir a la ficha de actualización y hacer clic en el botón Actualizar, y luego volver a instalar Google Chrome. Pedimos disculpas por las molestias que esto pueda haber causado a nuestros clientes.
Como menciona el ejecutivo más de 3.000 usuarios fueron afectados por este asunto, pero a estas Alturas ya todo está arreglado. Personalmente Security Essentials me ha dado muy buenos resultados y Chrome a pesar de que no lo utilizo, si lo instalo en los computadores de mis clientes junto a Firefox.
[neowin]