Trend Micro, Windows Kayıt Defterini Yanlışlıkla Değiştiriyor
Trend Micro, Apex One endpoint güvenlik çözümünü etkileyen ve Microsoft Edge güncellemelerinin kötü amaçlı yazılım ve Windows kayıt defteri değişiklikleri olarak etiketlenmesine neden olan yanlış bir false pozitif sorunu için bilgilendirme yaptı. Soruna neden olan işlem, Trend Micro Apex One’ın tarayıcı güncellemelerini Virüs/Kötü Amaçlı Yazılım: TROJ_FRS.VSNTE222 ve Virüs/Kötü Amaçlı Yazılım: TSC_GENCLEAN olarak işaretlemesi. Müşterilerinden gelen yüzlerce bildirim sonrası hata kabul eden şirket güncelleme ve düzeltme yöntemleri yayınladı.
Güncelleme ve geçici çözüm
Siber güvenlik yazılımı üreticisi sorunu ele aldı ve müşterileri ürünlerini güncellemeye ve Smart Scan Agent ile Smart Scan’ın son sürüme güncellenmesini tavsiye etti. Şirket, “Trend Micro, Microsoft Edge ile olası bir false pozitif ve Trend Micro Smart Scan modeliyle ilgili olarak bir algılama sorununun farkındadır. Lütfen hem Smart Scan Agent 17.541.00 veya üstü ve hem de Smart Scan21474.139.09 veya üstü olduğundan emin olun, bu da sorunu çözer.” dedi. Trend Micro, Apex One’ın hariç tutma listesine birden çok Microsoft Edge klasörü eklenmesininde geçici bir çözüm üreteceğinide bildirdi.
Kayıt defteri değişikliklerini geri yükleme
Trend Micro tarafından false pozitif için sağlanan düzeltme Apex One güncellenerek kolayca uygulanabilirken, bazı müşteriler ayrıca bu sorunun, “endpoint cleaning configuration settings Windows” kayıt defteri girdilerinin değiştirilmesine yol açtığını bildirdi. Şirket, etkilenen kullanıcıların, “endpoint cleaning configuration settings Windows” tarafından yapılan değişiklikleri geri almaya yardımcı olacak bir prosedür aracılığıyla yapılması gerektirdiğini söyledi. Şirket ayrıca , sistem yöneticilerinin grup ilkeleri veya diğer kurumsal komut dosyası oluşturma araçları yardımıyla kayıt defteri geri yükleme prosedürünü otomatikleştirmesine yardımcı olacak bir komut dosyası paylaştı. Trend Micro, “Lütfen bu komut dosyasını bir toplu iş dosyası olarak veya başka bir yöntemle kullanmak isteyen IT yöneticilerinin, genele dağıtmadan önce komut dosyasını dikkatlice incelemesi ve ortamlarında test etmesi gerektiğini unutmamalıdır.” şeklinde uyarıda bulundu.
Kaynak: bleepingcomputer.com