Le faux pas de Microsoft Defender : un aperçu de la débâcle de l’extension VSCode
Ce matin, nous avons signalé un incident majeur impliquant Microsoft Defender, qui a identifié à tort le pilote Winring0 comme malveillant dans certaines applications de surveillance et de contrôle des ventilateurs de PC. Initialement, il s’agissait d’une simple erreur d’identité ; cependant, la situation a révélé des complexités plus profondes.
Classification erronée des extensions de code Visual Studio
Il est à noter que ce problème ne concerne pas uniquement le pilote Winring0. Plusieurs extensions pour Visual Studio Code (VSCode) ont récemment été retirées de la marketplace Visual Studio après avoir été signalées comme potentiellement dangereuses.
Racine du problème : l’obscurcissement du code
Le cœur de cette confusion résidait dans le code obscurci présent dans deux thèmes spécifiques, à savoir « Material Theme – Free » et « Material Theme Icons – Free ».L’obscurcissement est une tactique courante utilisée par les cybercriminels pour dissimuler des intentions malveillantes, ce qui a incité Microsoft à privilégier la prudence. Par conséquent, l’équipe de surveillance a immédiatement signalé le code de l’éditeur pour examen.
Réponse et résolution de Microsoft
Après une enquête plus approfondie, il est apparu clairement que l’obfuscation n’était pas le signe d’un comportement malveillant. Scott Hanselman, vice-président de la communauté des développeurs chez Microsoft, a publiquement reconnu l’erreur et présenté ses excuses pour cette confusion. Il a confirmé que les deux extensions signalées ont été réintégrées sur la marketplace. Il a déclaré :
Les faux positifs sont nuls et ça fait mal quand ça arrive.
Le compte éditeur de Material Theme et Material Theme Icons (Equinusocio) a été signalé par erreur et a été restauré. Par souci de sécurité, nous avons agi rapidement et avons commis une erreur. Nous avons supprimé ces thèmes car ils déclenchaient plusieurs indicateurs de détection de logiciels malveillants au sein de Microsoft, et notre enquête a abouti à une conclusion erronée. La sécurité de l’écosystème VS Code nous tient particulièrement à cœur et nous avons agi rapidement pour protéger nos utilisateurs.
Je comprends la frustration et la vive réaction de l’auteur des extensions « Equinusocio », et nous vous entendons. C’est regrettable, mais ce genre de choses arrive parfois. Nous faisons de notre mieux ; nous sommes humains et espérons pouvoir surmonter cette situation. Nous clarifierons notre politique concernant le code obfusqué et mettrons à jour nos scanners et nos processus d’investigation afin de réduire le risque de récidive. Ces extensions sont sûres et ont été restaurées pour le plus grand plaisir de la communauté VS Code.
Informations complémentaires
Pour ceux qui souhaitent plus de détails sur cet incident, vous pouvez visiter le référentiel GitHub officiel de Visual Studio Marketplace, où le problème est documenté ici.
Pour plus d’informations sur ce sujet, consultez l’article source ici.
Articles connexes:
Vitesse améliorée du gestionnaire de packages Windows UniGetUI avec l’interface utilisateur des paramètres mise à jour
10:36
Microsoft Edge 135 Beta est lancé avec des fonctionnalités améliorées pour la page d’onglets et la barre d’adresse
8:50
Microsoft Edge surpasse Google Chrome avec une nouvelle boutique d’extensions pour Android
7:05
Laisser un commentaire ▼