Microsoft Defender, l’antivirus integrato di Windows, è ampiamente utilizzato da gran parte degli utenti che utilizzano il sistema operativo Microsoft e data la sua efficacia lo abbiamo inserito nella nostra guida ai migliori antivirus gratuiti. Tuttavia, un bug evidenziato dall’utente di Twitter/X yappy mostra che talvolta Microsoft Defender può essere estremamente zelante nel tentativo di proteggere il computer da minacce che, in effetti, non esistono.
Nel caso specifico, il falso positivo si verifica quando si digita "Questo contenuto non è più disponibile." o "Questo contenuto non è più disponibile!" in Notepad si procede a salvare il file di testo sul PC. In questo caso, Microsoft Defender identifica immediatamente il file come un trojan e lo elimina dal sistema per proteggere l'utente da quella che viene classificata come una "grave minaccia".
Yappy ha condiviso la scoperta su Twitter/X: "La mia ragazza ha appena scoperto che un file di testo contenente solo la stringa 'This content is no longer available.' manda in tilt Windows Defender lol"
my gf just found out that a text file solely containing the string "This content is no longer available." trips up windows defender lol pic.twitter.com/8RyHW3nltV
— yappy 🍉 (@rari_teh) June 21, 2024
Durante una prima indagine, Yappy e altri utenti di Twitter/X hanno concluso che la causa del falso positivo fosse una collisione SHA-256. Tuttavia, considerando le probabilità astronomiche di un tale evento, si è giunti alla conclusione che la stringa di testo in questione fosse stata utilizzata in precedenti minacce, sollevando così un allarme nel motore di rilevamento di Windows Defender.
Noi abbiamo provato a emulare l'esperimento ma a quanto pare Microsoft ha risolto prontamente il problema dato che il sistema non rileva alcun errore.
Questo curioso bug non è il primo problema affrontato da Microsoft con il suo antivirus Defender. Nel 2020 si era "rotto" in seguito a un aggiornamento difettoso e nel 2019 c'era un bug serio che impediva il funzionamento corretto dell’app antivirus. Nonostante questi passi falsi, Microsoft Defender è ancora considerato un antivirus piuttosto valido.
Fortunatamente si tratta di una sciocchezza, più che di un vero bug, in quanto la linea di testo incriminata non rappresenta una minaccia reale per Windows 11. Inoltre, se aggiungi altro testo (come modificare la punteggiatura o aggiungere uno spazio extra alla fine), il rilevamento falso scompare. Tuttavia, nell'improbabile caso in cui fosse indispensabile salvare questa esatta stringa di testo su un file sul tuo computer, dovrai escludere la cartella dove lo salvi dalle scansioni, altrimenti sarà cancellato non appena premerai Ctrl + S.
Si spera che Microsoft riesca a risolvere presto questo buffo bug. Questa non è una minaccia alla sicurezza di Windows 11 e non pensiamo che nessuno voglia disabilitare temporaneamente Microsoft Defender e installare un altro programma antivirus in attesa di una correzione.