Un funcionario de Microsoft confirmó los mensajes que están apareciendo en algunos dispositivos en Google Chrome, Chromium Edge, Discord y varias otras aplicaciones que vienen marcadas como “error: Win32/Hive.ZY” por el antivirus integrado de Microsoft, ‘Windows Defender‘.
En un comunicado, el gigante tecnológico confirmó que está trabajando en una solución que se implementará para todos en las próximas horas.
Entonces, ¿qué es exactamente el “error Win32/Hive.ZY”?
Según un documento publicado en el portal de seguridad de Microsoft, cualquier archivo marcado como “Win32/Hive.ZY” es una amenaza con un comportamiento sospechoso.
Se utiliza para marcar archivos potencialmente maliciosos, especialmente aquellos archivos descargados a través de correos electrónicos.
La notificación parece haberse agregado con Windows Defender versión 1.373.1508.0.
Una aplicación podría ser marcada como maliciosa por las siguientes aplicaciones:
- Microsoft Defender Antivirus para Windows 10, Windows 11 y Windows 8.1, o Microsoft Security Essentials para Windows 7 y Windows Vista.
- Microsft Safety Scanner.
Microsoft ha confirmado que esta actividad es un problema de falso positivo, pero es un problema para compañías como Google y Discord, ya que los clientes aparentemente se están comunicando con el servicio de soporte técnico.
Los informes, muestran que a los usuarios afectados se les muestra automáticamente el error antes mencionado durante los análisis regulares de Defender.
“Docker Desktop descargado de su sitio o instalado a través de WinGet muestra “error: Win32/Hive.ZY” a partir de la actualización de seguridad de esta mañana. Esto evita que Docker Desktop se actualice a través de WinGet o la opción de actualización de la aplicación interna, y genera muchas, muchas, muchas advertencias falsas”, señaló uno de los usuarios afectados.
En algunas pruebas, se observa que Windows Defender tanto en Windows 10 como en Windows 11 marca las aplicaciones basadas en Chromium y otras como Discord como “Win32/Hive.ZY”.
Si se ve afectado, puede reproducir fácilmente el error si elimina todos los procesos para Edge, Chrome o lo que sea que lo active y vuelva a iniciar la aplicación.
Si la aplicación continúa ejecutándose en segundo plano, el error volverá a aparecer con el tiempo.
“La alerta aparece al abrir una nueva página en Chrome, pero no todas. Incluso para microsoft.com cuando hago clic en Más información en el historial de protección. Comenzó a suceder hoy, probablemente después de una actualización de Windows Defender. El culpable siempre es uno de los PID de Chrome”, señaló otro usuario.
Microsoft libera una corrección para el error Win32/Hive.ZY
No hay mucho que se pueda hacer para corregir los errores de falso positivo de Windows Defender, ya que solo se pueden parchear a través de una actualización del lado del servidor de Microsoft.
Afortunadamente, los funcionarios de Microsoft dijeron que ya comenzaron a investigar el problema y que se ha publicado una posible solución.
La solución se está implementando con la versión: 1.373.1537.0.
Para arreglar el error Win32/Hive.ZY, siga estos pasos:
- Busque ‘Seguridad de Windows’ en la Búsqueda de Windows.
- Vaya a Protección antivirus y contra amenazas.
- Buscar actualizaciones
- Reiniciar el dispositivo
Si no ve la actualización cuando busca actualizaciones, también puede descargar manualmente la corrección desde los siguientes botones:
Este es el tercer incidente de este tipo que involucra a Windows Defender.
A principios de este año, Microsoft marcó algunas actualizaciones de Google Chrome como potencialmente dañinas.
En marzo se informó de un incidente similar cuando la empresa marcó sus propias actualizaciones de Office como amenazas de ransomware.
Ha habido incidentes similares en el 2021. De hecho, Defender una vez marcó las aplicaciones de Office como malware.