Microsoft confirma Comportamiento: error de error falso de Win32/Hive.ZY en Windows Defender

Un funcionario de Microsoft confirmó informes generalizados sobre Google Chrome, Chromium Edge, Discord y varias otras aplicaciones marcadas como "Comportamiento: Win32/Hive.ZY”Del antivirus integrado de Microsoft 'Windows Defender'. En un comunicado, el gigante tecnológico confirmó que ya está trabajando en una corrección que se publicará en las próximas horas.

Entonces, ¿qué es exactamente "Comportamiento: Win32 / Hive.ZY"? Según un documento publicado en el portal de seguridad de Microsoft, cualquier archivo marcado como "Comportamiento: Win32/Hive.ZY" es una amenaza con un comportamiento sospechoso diseñado. Se utiliza para marcar archivos potencialmente maliciosos, especialmente archivos descargados por correo electrónico.

Su aplicación puede estar marcada como maliciosa por las siguientes aplicaciones:

• Microsoft Defender Antivirus para Windows 10, Windows 11 y Windows 8.1 o Microsoft Security Essentials para Windows 7 y Windows Vista.
• Escáner de seguridad de Microsoft.

Recibimos confirmación de Microsoft de que esta actividad es un falso positivo, pero es otro problema para compañías como Google y Discord, ya que los clientes aparentemente se están comunicando con su soporte.

Los informes que hemos visto muestran que a los usuarios afectados se les muestra automáticamente el error antes mencionado durante los análisis regulares de Defender.

"Docker Desktop se descargó de su sitio o se instaló a través de los informes de WinGet" Comportamiento: Win32/Hive.ZY "a partir de la actualización de seguridad de esta mañana. Esto evita que Docker Desktop se actualice a través de WinGet o la opción de actualización. aplicación interna y causa muchos, muchos, muchas alertas espurias”, señaló uno de los usuarios afectados.

En nuestras pruebas, observamos que Windows Defender tanto en Windows 10 como en Windows 11 notifica las aplicaciones basadas en Chromium y otras como Discord como "Win32/Hive.ZY". Si le preocupa, puede reproducir fácilmente el error si elimina todos los procesos para Edge, Chrome o cualquier otra cosa que lo active y reinicie la aplicación.

Si la aplicación continúa ejecutándose en segundo plano, el error se repetirá con el tiempo.

"La advertencia aparece al abrir una nueva página en Chrome, pero no en todas. También para microsoft.com cuando hago clic en Más información en Historial de protección. Comenzó hoy, probablemente después de una actualización de Windows Defender. El culpable siempre es uno de los usuarios de Chrome PID”, señaló otro usuario.

Cómo corregir el comportamiento: Win32 / Hive.ZY

No hay mucho que pueda hacer para corregir los errores de falso positivo de Windows Defender, ya que solo se pueden corregir a través de una actualización del lado del servidor de Microsoft.

Microsoft dice que ha comenzado a investigar el problema y pronto se lanzará una solución.

Este es el tercer incidente de este tipo que involucra a Windows Defender. A principios de este año, Microsoft marcó algunas actualizaciones de Google Chrome como potencialmente dañinas. Se informó de un incidente similar en marzo, cuando la empresa marcó sus actualizaciones de Office como amenazas de ransomware.

Incidentes similares ocurrieron en 2021. De hecho, Defender una vez bloqueó las aplicaciones y aplicaciones de Office debido al malware Emotet.