Vendredi 30 septembre, de nombreux internautes ont constaté que l’antivirus gratuit de Microsoft détectait un fichier de Chrome comme s’il s’agissait d’un cheval de Troie, et qu’il supprimait ensuite le navigateur du système.
De nombreux témoignages en ligne (surtout sur Twitter) ont rapporté un comportement étrange de Microsoft Security Essentials. Ce dernier déclarait détecter le virus “PWS:Win32/Zbot” dans Chrome.exe.
Il demandait ensuite à l’utilisateur de “supprimer” ce fichier malveillant. Ce qui avait pour conséquence de faire redémarrer l’ordinateur pour retrouver un OS dont le navigateur de Google avait été désinstallé. Et si l’internaute tentait alors de réinstaller Chrome, Windows l’en empêchait.
“Win32/Zbot” est une famille de Trojans et de voleurs de mots de passe. MSE avait apparemment été mis à jour dans la nuit précédant le 30 septembre, et un composant de Chrome a dès lors titillé son alarme anti-Zbot.
Ce faux positif n’affecte cependant pas tous les utilisateurs de Windows. Google serait actuellement en train de s’occuper du problème (pour que les personnes affectées puissent réinstaller son navigateur).
De son côté, Microsoft a corrigé le problème en mettant MSE à jour avec une liste des signatures updatées (version 1.113.672.0). Aux consommateurs affectés (environ 3000), il est demandé de mettre l’antivirus à jour, manuellement. L’entreprise a présenté ses excuses pour cet incident.
Source : L’Informaticien