Microsoft Defender for Endpoint（原名Microsoft Defender Advanced Threat Protection）從昨天開始，將谷歌Chrome 瀏覽器的更新標記為惡意軟件，這讓不少用戶和管理員驚愕，並造成了一定的混亂。部分用戶在Twitter 上報告了這個行為，並詢問是否為誤報。

根據外媒ZDNet 分享的一張檢測照片，Microsoft Defender for Endpoint 將“sl.pak”文件標記為“Funvalget backdoor”，這與VirusTotal 等論壇上的多份報告一致。該文件似乎與昨天開始向用戶推出的Chrome 88.0.4324.104 版本的安裝程序中存在的語言本地化有關。

當時尚不清楚是文件真的存在安全風險，還是誤報。不過這意味著很多系統會自動屏蔽安裝本次更新。不過外媒ZDNet 表示，Defender 的消費者版本並沒有將同樣的安裝文件標記為惡意文件。

雖然微軟並未發表任何公開聲明，不過至少有一位用戶在VirusTotal論壇上承認是誤報，並已經刪除了該檢測。該用戶補充說，該公司已經為管理員和用戶提供了清除緩存檢測和提取最新惡意軟件定義的步驟。以下是步驟，也可以在這裡的文檔中找到。

以管理員身份打開命令提示符，將目錄定位到c:\Program Files Windows Defender。

運行”MpCmdRun.exe -removedefinitions -dynamicsignatures”

運行”MpCmdRun.exe -SignatureUpdate””

更新：微軟發佈公告，承認這是誤報