Microsoft Defenderに珍妙なバグ。ただのテキストファイルをトロイの木馬と誤検知
Microsoft Defenderに珍妙なバグが発生していると話題になっています。
Windows10やWindows11でメモ帳などのテキストエディタを開いて、「This content is no longer available.」と入力してテキストファイル(.txt)を保存すると、Microsoft Defenderがそのファイルをマルウェア・ウイルスとして認識してしまい、トロイの木馬『Trojan:Win32/Casdet!rfn』として検出されます。
実際にやってみたところ、筆者環境でもたしかに『Trojan:Win32/Casdet!rfn』として検出されました。その後、ファイルは勝手に削除されました。
ただのテキストファイルをトロイの木馬と誤検知
筆者環境では2024年6月18日のセキュリティインテリジェンスバージョン1.413.362.0で確認できました。
このバグを発見したのはX (旧Twitter)ユーザーのyappy氏。同氏のポストは2024年6月25日時点で計61.1万回表示されました。
なお、Microsoftもこの不具合に気づいたようで、2024年6月25日時点のセキュリティインテリジェンスバージョン1.413.500.0ではすでに修正されています。Windows Updateを実行してMicrosoft Defenderの定義ファイルを更新すればこの不具合は発生しなくなります。