Windows Defender signale accidentellement le navigateur Tor comme un cheval de Troie

Le 30 septembre, Microsoft Defender a commencé à supprimer les instances du navigateur Tor des PC des utilisateurs. L’outil antivirus a faussement identifié Tor Browser comme un cheval de Troie « Win32/Malgent!MTB ». Microsoft confirme qu’il s’agissait d’un faux positif et qu’il a supprimé le navigateur Tor de la dernière base de données de signatures Defender (version 1.397.1910.0). Vous pouvez maintenant mettre à jour Microsoft Defender et réinstaller le navigateur Tor (ou le restaurer depuis la quarantaine).

Ce faux positif s’est produit pendant la Navigateur Tor version 12.5.6 dérouler. Microsoft Defender a confondu la mise à jour automatique du navigateur avec un cheval de Troie, ce qui n’est pas totalement surprenant. Certains chevaux de Troie utilisent le routage en oignon pour masquer leur activité, et les versions falsifiées du navigateur Tor sont assez courantes (c’est pourquoi vous ne devez télécharger le navigateur que via chaînes officielles). Bizarrement, Microsoft Defender n’a pas signalé les versions 32 bits du navigateur Tor. Et, comme l’explique un modérateur du forum du projet Tor, tor.exe 12.5.6 est une copie octet par octet de la version 64 bits précédente.

Faux positifs n’ont rien de nouveau pour le navigateur Tor. Il est régulièrement signalé comme malware par les outils antivirus. Pourtant, le projet Tor a pris son temps pour évaluer cette situation. La lenteur de réponse du projet Tor frustré certains utilisateurs, mais c’était le bon choix. Le navigateur Tor est associé à une activité malveillante et a été la cible de pirates informatiques dans le passé, toute allégation de malversation doit donc être prise au sérieux.

De plus, il est difficile de reprocher à Microsoft Defender d’avoir commis une erreur. Mais nous espérons que Microsoft améliorera la précision de son logiciel de détection. Les faux positifs pourraient créer un mauvais précédent pour les utilisateurs inexpérimentés ou impatients, qui pourraient supposer à tort que le navigateur Tor est immunisé contre les attaques malveillantes. Si vous avez été affecté par cette situation, j’espère que vous agirez avec patience à l’avenir et je vous suggère d’apprendre à vérifiez l’installation de votre navigateur Tor. Vous pouvez également utiliser VirusTotal pour analyser les futures installations du navigateur Tor.

Pour réitérer, Tor Browser est exclu de la base de données de signatures Microsoft Defender mise à jour (version 1.397.1910.0). Vous pouvez mettre à jour manuellement Microsoft Defender si nécessaire, mais il devrait se mettre à jour automatiquement dans les prochaines 24 heures. Une fois cela fait, réinstallez Tor Browser depuis le site officiel ou restaurez le navigateur Tor depuis la quarantaine via votre invite de commande.

Source: Projet Tor via déformer & HackRead