Les versions récentes de TorBrowser, notamment en raison du fichier tor.exe mis à jour qu’il contenait, étaient signalées à tort comme menaces potentielles par Windows Defender.

Les utilisateurs ont été alertés d’un possible cheval de Troie, provoquant un certain émoi dans la communauté, mais il s’agissait là d’un cas de faux positifs.

TorBrowser a une mise à jour à ce sujet. Après avoir contacté Microsoft à propos du problème, TorBrowser a reçu une réponse définitive.

Microsoft a déclaré : « Nous avons examiné les fichiers soumis et avons déterminé qu’ils ne correspondent pas à nos définitions de logiciels malveillants ou d’applications indésirables. Nous avons donc supprimé la détection. »

Pour les utilisateurs qui voient toujours ce faux positif, Microsoft a fourni un ensemble d’instructions claires pour mettre à jour et effacer tous les indicateurs précédents :

  1. Ouvrez l’invite de commande en tant qu’administrateur.
  2. Accédez à c:\Program Files\Windows Defender.
  3. Exécutez la commande « MpCmdRun.exe -removedefinitions -dynamicsignatures ».
  4. Suivez-le avec « MpCmdRun.exe -SignatureUpdate ».

Pour ceux qui préfèrent les mises à jour manuelles, Microsoft a mis à disposition les dernières définitions ici.

Des avertissements similaires ont également été repérés dans Virus Total, qui s’appuie sur des fournisseurs de sécurité tiers pour analyser les fichiers téléchargés.

Certains utilisateurs ont noté qu’une vérification préliminaire de VirusTotal.com aurait pu empêcher cet oubli, exprimant leur consternation qu’une mesure de sécurité aussi standard ait apparemment été négligée.

Un utilisateur frustré a fait remarquer : « Il est préoccupant qu’une version ait été rendue publique sans une vérification préalable de VirusTotal.com. Pendant un week-end entier, les utilisateurs ont été aux prises avec des doutes. Désormais, chaque version devrait être associée à une évaluation de VirusTotal. De cette façon , toute personne téléchargeant le logiciel peut personnellement s’assurer qu’aucune détection de virus ne le signale, du moins pas au lancement.

Répondant aux critiques, un représentant de Tor a souligné quelques points notables.

  • Le fichier tor.exe en question de TorBrowser 12.5.6 n’est pas un nouvel ajout : il s’agit, octet par octet, du même fichier utilisé dans la version 12.5.5. Il est intéressant de noter qu’aucun problème n’a été signalé lors du lancement de cette version. Certains qui ont trouvé une solution de contournement en téléchargeant la version 12.5.5 ont probablement téléchargé la variante 32 bits, évitant ainsi le problème de manière involontaire.
  • Actuellement, Tor ne dispose pas de procédure permanente pour télécharger des fichiers sur VirusTotal avant leur publication.

Microsoft Defender ne signale plus le navigateur Tor
Depuis la dernière base de données de signatures (version 1.397.1910.0), Windows Defender ne signale plus tor.exe comme cheval de Troie.

Si vous avez récemment constaté que votre navigateur Tor ne fonctionnait pas, voici ce que vous pouvez faire :

  1. Assurez-vous que votre Windows Defender est mis à jour.
  2. Soit récupérez tor.exe de la quarantaine, soit,
  3. Téléchargez à nouveau le TorBrowser directement depuis le site Web du projet Tor.

Et pour rappel de sécurité, il est recommandé de vérifier la signature avant l’installation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *