Defender markierte legitime URLs als Malware
Quelle: Microsoft

Defender markierte legitime URLs als Malware

Einmal mehr hat Microsofts Antivirenschutz Defender falschen Alarm geschlagen. Diemal wurden Klicks auf legitime URLs als gefährlich eingestuft. Microsoft hat das Fehlverhalten mittlerweile bestätigt und korrigiert.
31. März 2023

     

Dass Microsofts Virenschutzlösung immer mal wieder falschen Alarm schlägt, ist nichts neues. Einmal wurden Office-Updates für Ransomware gehalten, ein anderes Mal wurde beim Start von Chromium-Browsern Alarm geschlagen. Diese Woche war es wieder soweit und wie Microsoft via Twitter mittlerweile bestätigt hat, hat der Defender-Dienst legitime URLs als Malware gekennzeichnet. Trotz der False-Positive-Meldungen liessen sich die URLs dennoch aufrufen.

Wie aus einer auf Reddit veröffentlichten Status-Meldung ersichtlich ist, hatte der Fehler zur Folge, dass Administratoren eine hohe Zahl von Alarmmeldungen erhielten, die darüber informierten, dass auf potentiell gefährliche URLs geklickt worden sei. Wurde dann auf den Details-Link geklickt, wurden aber keine weiteren Informationen angezeigt.


Später erklärte Microsoft dann, Neuerungen bei der SafeLinks-Funktion hätten zu den Falschmeldungen geführt. Man habe diese Neuerungen wieder rückgängig gemacht, womit das Fehlverhalten behoben werden konnte. Weitere Details gibt Microsoft im Admin Center unter der Kennung DZ534539 bekannt. (rd)


Weitere Artikel zum Thema

Windows Defender meldet fälschlich Malware

5. September 2022 - Die Windows-interne Malwareschutz-Software Defender meldet bei jedem Start eines Chromium-Browsers oder einer Electron-App fälschlicherweise einen Schädling. Inzwischen gibt es eine neue Version der Malware-Definitionen, die das Problem behebt.

Malware kommt via Microsoft Defender

2. August 2022 - Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

Microsoft Defender hielt Office Updates für Ransomware

17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER