โปรแกรมป้องกันไวรัสของ Trend Micro ได้แก้ไขข้อผิดพลาด ที่ส่งผลให้ Apex One endpoint ตรวจจับการอัปเดต Microsoft Edge ว่าเป็นมัลแวร์ และทำให้ registry ของ Windows ถูกแก้ไขอย่างไม่ถูกต้อง
ตามรายงานจากผู้ใช้งานหลายร้อยรายเมื่อต้นสัปดาห์นี้ในฟอรัมของบริษัท และบนเครือข่ายสังคมออนไลน์ ว่าเกิดการตรวจจับที่ผิดพลาดกับแพทช์การอัปเดตของ Microsoft Edge โดย Trend Micro Apex One ระบุว่าการอัปเดตเบราว์เซอร์ลักษณะดังกล่าวเป็นไวรัส/มัลแวร์: TROJ_FRS.VSNTE222 และไวรัส/มัลแวร์: TSC_GENCLEAN
วิธีแก้ปัญหาเบื้องต้น
Trend Micro ได้รับทราบถึงปัญหาดังกล่าว และเผยแพร่คำแนะนำให้ลูกค้าทำการอัปเดต Smart Scan Agent และ Smart Scan Pattern ให้เป็นเวอร์ชันล่าสุดเพื่อแก้ปัญหาดังกล่าว
"Trend Micro ได้รับทราบถึงปัญหาการตรวจจับผิดพลาด ที่เกิดขึ้นกับ Microsoft Edge และ Trend Micro Smart Scan Pattern" บริษัทกล่าว
"Pattern ได้รับการอัปเดตเพื่อแก้ไขปัญหาการตรวจจับที่ผิดพลาดเรียบร้อยแล้ว และกำลังดำเนินการหาต้นเหตุของปัญหาที่เกิดขึ้น และจะทำการอัปเดตข้อมูลเพิ่มเติมอีกครั้งหลังจากการตรวจสอบเสร็จสิ้น"
"แนะนำให้ผู้ใช้งานอัปเดต Smart Scan Agent เป็นเวอร์ชัน 17.541.00 หรือใหม่กว่า และ Smart Scan Pattern เป็นเวอร์ชัน 21474.139.09 หรือใหม่กว่า ซึ่งจะช่วยแก้ไขปัญหาดังกล่าวได้"
Trend Micro ยังได้แนะนำวิธีแก้ไขปัญหาชั่วคราว หากการอัปเดตไม่สามารถแก้ไขปัญหาได้ ซึ่งจำเป็นต้องเพิ่มโฟลเดอร์ Microsoft Edge หลายโฟลเดอร์ใน exclusion list ของ Apex One
กู้คืนการเปลี่ยนแปลง Registry
ขณะที่การแก้ไขปัญหาการตรวจจับผิดพลาดดังกล่าวทำได้ไม่ยากโดยการอัปเดต Apex One แต่ผู้ใช้งานบางส่วนพบว่านอกเหนือจากการตรวจจับผิดพลาดที่เกิดขึ้น ยังพบว่า Windows registry ถูกแก้ไขไปด้วยจาก Damage Cleanup tool agent
"มีรายงานว่าผู้ใช้งานบางส่วนสังเกตเห็นการเปลี่ยนแปลง Windows Registry อันเป็นผลมาจากการตรวจจับที่ผิดพลาดที่เกิดขึ้น ซึ่งจะขึ้นอยู่กับการตั้งค่า endpoint cleaning configuration" Trend Micro กล่าวเสริม
ซึ่งเหตุการณ์นี้ทำให้ผู้ใช้งานที่ได้รับผลกระทบต้องทำการกู้คืนค่า registry ผ่านทาง Apex One agent backups ซึ่งจะช่วยกู้คืนค่า registry ที่ถูกแก้ไขไปจาก Damage Cleanup
Trend Micro ยังได้ปล่อยสคริปต์ที่จะช่วยให้ผู้ดูแลระบบสามารถดำเนินขั้นตอนการกู้คืน Registry โดยอัตโนมัติผ่านทาง group policies หรือ enterprise scripting tools อื่นๆ
อย่างไรก็ตาม Trend Micro แนะนำให้ผู้ดูแลระบบดำเนินการทดสอบก่อนที่จะนำไปใช้จริงบนระบบทั้งหมด
ที่มา : bleepingcomputer
You must be logged in to post a comment.