L’antivirus Security Essentials gratuit de Microsoft a récemment identifié le navigateur Google Chrome comme une menace de type malware et incité les utilisateurs à le supprimer de leur système.
Vendredi, Microsoft a diffusé une mise à jour pour son antivirus gratuit Security Essentials. Jusque là rien d’anormal si ce n’est que suite à son application, les utilisateurs possédant le navigateur Chrome de Google ont vu s’afficher sur leur écran un message les informant qu’une menace sévère avait été découverte sur leur ordinateur, PWS:Win32/Zbot
, les enjoignant de l’éradiquer au plus vite.
Par la suite, les utilisateurs qui ont cliqué sur « supprimer » pour se débarrasser de ce malware se sont aperçus que Chrome avait disparu de leur PC : Microsoft Security Essentials avait pris ce navigateur pour une menace.
Il s’agissait en fait d’un faux positif, c’est-à-dire d’un logiciel tout a fait « fiable » considéré à tord comme malveillant. Ce n’est d’ailleurs pas la première fois que Chrome est considéré comme une menace, AVG l’ayant dans le passé pris pour un cheval de Troie.
Dans le cas présent, l’antivirus Microsoft Security Essentials suite à sa mise à jour du 30 septembre a confondu le navigateur de Google avec une variante du virus Zeus qui est connu pour dérober les mots de passe des utilisateurs.
Microsoft a rapidement réagi en mettant à nouveau à jour son antivirus Security Essentials (signature 1.113.672.0 et suivantes). Il présente ses excuses et indique qu’environ 3000 utilisateurs auraient été affectés par le faux positif et contraints de réinstaller Google Chrome.
[Sources : Microsoft, ZDNet et LaptopSpirit]
4 réponses à “Microsoft Security Essentials supprime Google Chrome considéré comme un malware”
Deux idées suite à cet article :
1) MS joue à une guéguerre puérile pour mettre des petits bâtons dans les roues de son « ami » Google. Sans conséquence importante, amusements du côté de Redmont pour grincements de dents dans la silicon valley.
2) MS a des programmateurs qui n’ont pas vérifié cette inadaptation pourtant déjà rapportée. Moins fun et bizarre quand même.
3) Chrome aurait des libertés très larges sur les informations sensibles récupérées sur les ordinateurs, suffisamment pour être confondu (2 fois) avec un malware… Encore moins fun.
Question ouverte sur la moralité de cette petite histoire que je pense amusante (sans jugement de personne, ni parti pris) :
Doit-on ajuster les paramètres d’un antivirus – oui lui apporter le correctif nécessaire – pour qu’il « ferme les yeux » sur un logiciel parce qu’il est réputé « fiable » ?
Chrome n’est pas un faux-positif, il espionne l’utilisateur comme bon nombre de spyware. La seule différence avec les autres c’est qu’il y a une grande société derrière pour mettre ses petits sur la « white list ».
*oué, je sais, trois idées et non pas deux… On peut pas corriger nos posts à postériori. 😛
Ouais enfin pour 3000 utilisateurs, pas de quoi en faire un foin 😀