Tor Browser: per Microsoft Defender non è più un trojan

Tor Browser: per Microsoft Defender non è più un trojan

Tor Browser veniva contrassegnato da Microsoft Defender come una potenziale minaccia per il PC, ma si è trattato di un falso positivo risolto.
Tor Browser: per Microsoft Defender non è più un trojan
Tor Browser veniva contrassegnato da Microsoft Defender come una potenziale minaccia per il PC, ma si è trattato di un falso positivo risolto.

Chi utilizza Tor Browser e un computer basato su Windows potrebbe averci fatto caso: l’eseguibile tor.exe del noto browser per navigare in Rete in sicurezza e anonimato veniva contrassegnato da Microsoft Defender come una potenziale minaccia per il sistema, un trojan per essere precisi.

Tor Browser non è un trojan

Si è trattato, ovviamente, di un falso positivo, ma la cosa è andata inevitabilmente a generare non poco scompiglio tra gli utenti. Per fortuna, però, tutto è stato risolto.

Nel corso delle ultime ore, infatti, Tor Browser ha condiviso un approfondimento al riguardo, dopo aver contattato Microsoft, la quale ha fornito questa risposta: “Abbiamo esaminato i file inviati e abbiamo stabilito che non si adattano alle nostre definizioni di malware o applicazioni indesiderate. Come tale, abbiamo rimosso il rilevamento”.

Coloro che nonostante gli aggiornamenti di Microsoft continuano a venire avvisati del falso positivo, possono attuare la seguente procedura per aggiornare e cancellare eventuali flag precedenti e, dunque, ovviare al problema.

  1. Aprire il Prompt dei comandi come amministratore;
  2. Andare in c:\Programmi\Windows Defender;
  3. Eseguire il comando MpCmdRun.exe -removedefinitions -dynamicsignatures;
  4. Eseguire poi il comando MpCmdRun.exe -SignatureUpdate.

Per coloro che preferiscono gli aggiornamenti manuali, Microsoft ha reso disponibili le definizioni più recenti qui.

Da tenere presente che avvertimenti simili sono stati individuati anche in VirusTotal, che si basa su fornitori di sicurezza di terze parti per esaminare i file che vengono caricati. Alcuni hanno notato che un controllo preliminare di VirusTotal potrebbe aver impedito questa svista, esprimendo sgomento per il fatto che una tale misura di sicurezza standard sia stata apparentemente trascurata.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 ott 2023
Link copiato negli appunti