Les versions récentes de TorBrowser, notamment en raison du fichier tor.exe mis à jour qu’il contenait, étaient signalées à tort comme menaces potentielles par Windows Defender.
Les utilisateurs étaient alerté à un éventuel cheval de Troie, ce qui a fait un peu de bruit dans la communauté, mais il s’agissait là d’un cas de faux positifs.
TorBrowser a une mise à jour à ce sujet. Après avoir contacté Microsoft à propos du problème, TorBrowser reçu une réponse définitive.
Microsoft a déclaré : « Nous avons examiné les fichiers soumis et avons déterminé qu’ils ne correspondent pas à nos définitions de logiciels malveillants ou d’applications indésirables. Nous avons donc supprimé la détection. »
Pour les utilisateurs qui voient toujours ce faux positif, Microsoft a fourni un ensemble d’instructions claires pour mettre à jour et effacer tous les indicateurs précédents :
- Ouvrez l’invite de commande en tant qu’administrateur.
- Accédez à c:\Program Files\Windows Defender.
- Exécutez la commande « MpCmdRun.exe -removedefinitions -dynamicsignatures ».
- Suivez-le avec « MpCmdRun.exe -SignatureUpdate ».
Pour ceux qui préfèrent les mises à jour manuelles, Microsoft a mis à disposition les dernières définitions ici.
Des avertissements similaires ont également été repérés dans Virus Total, qui s’appuie sur des fournisseurs de sécurité tiers pour analyser les fichiers téléchargés.
Certains utilisateurs noté qu’une vérification préliminaire de VirusTotal.com aurait pu empêcher cet oubli, exprimant sa consternation qu’une mesure de sécurité aussi standard ait apparemment été négligée.
Un utilisateur frustré a fait remarquer : « Il est préoccupant qu’une version ait été rendue publique sans une vérification préalable de VirusTotal.com. Pendant un week-end entier, les utilisateurs ont été aux prises avec des doutes. Désormais, chaque version devrait être associée à une évaluation de VirusTotal. De cette façon , toute personne téléchargeant le logiciel peut personnellement s’assurer qu’aucune détection de virus ne le signale, du moins pas au lancement.
Répondant aux critiques, un représentant de Tor a souligné quelques points notables.
Depuis la dernière base de données de signatures (version 1.397.1910.0), Windows Defender ne signale plus tor.exe comme cheval de Troie.
Si vous avez récemment constaté que votre navigateur Tor ne fonctionnait pas, voici ce que vous pouvez faire :
- Assurez-vous que votre Windows Defender est mis à jour.
- Soit récupérez tor.exe de la quarantaine, soit,
- Téléchargez à nouveau le TorBrowser directement depuis le Site Web du projet Tor.
Et pour rappel de sécurité, il est recommandé de vérifier la signature avant l’installation.
