Hoppla: Microsoft Defender markiert Office-Updates als Malware

Die Sicherheitslösung Microsoft Defender wies einen kuriosen Fehler auf: Laut einem Bericht markierte der Defender kurzzeitig die Microsoft-eigenen Office-Updates als Malware. Die "false positive" Erkennung wurde aber schon korrigiert. Das geht aus einer Meldung des Online-Magazins Neowin hervor. Microsoft ist demnach ein großer Fehler unterlaufen, als der Defender for Endpoint Security begann, Updates für die eigene Office-App als Ransomware zu erkennen. Das Antivirenprogramm erkannte die Datei "OfficeSvcMgr.exe" fälschlicherweise als bösartige Software. Entdeckt wurde diese falsche Einstufung der Updates von Systemadministratoren, die sich über die Meldung in den Microsoft Defender for Endpoint-Warnungen vor der "Ransomware" wunderten.


Falschmeldungen im Defender sind dabei gar nicht ungewöhnlich. Häufig werden Anwendungen als "potenziell unerwünschte Software" eingestuft oder Updates als infiziert markiert, ohne dass da etwas dahintersteckt. Probleme mit Falschmeldungen tauchen immer wieder auf, können aber meist schnell von Microsoft korrigiert werden.

Falsch-positiver Alarm

Nach dem Kontakt zum Microsoft-Support nahm sich das Defender-Team dem Problem an und bestätigte zunächst einmal, dass es sich tatsächlich um einen falsch-positiven Alarm handelte. Steve Scholz erklärte das Problem in einem Thread bei Reddit. Scholz ist Principal Technical Specialist für Sicherheit und Compliance bei Microsoft. Sein Team hat den Fehler analysiert und schnell Abhilfe geschaffen. In einer weiteren Antwort im selben Thread erklärte er, dass das Problem durch einen Codefehler verursacht wurde, der inzwischen behoben wurde.

Erläuterung

  • FYI. Dies war ein False/Positive und wurde nun korrigiert. Bitte lesen Sie die Details:
  • Seit dem Morgen des 16. März sind bei Kunden möglicherweise eine Reihe von falsch-positiven Erkennungen aufgetreten, die auf die Erkennung eines Ransomware-Verhaltens im Dateisystem zurückgeführt werden. Microsoft hat diese Häufung von Erkennungen untersucht und festgestellt, dass es sich um falsch-positive Ergebnisse handelt. Microsoft hat die Cloud-Logik aktualisiert, um die falsch-positiven Ergebnisse zu unterdrücken.

Beschreibung

  • Bei Kunden ist möglicherweise eine Reihe von falsch-positiven Erkennungen aufgetreten, die auf eine Erkennung von Ransomware-Verhalten im Dateisystem zurückgeführt werden.
  • Microsoft hat die Cloud-Logik aktualisiert, um zu verhindern, dass künftige Warnungen generiert werden, und um die früheren Fehlalarme zu löschen.

Download Defender und weitere Malware-App Siehe auch: Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Logo, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Logo, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr P5+ Halterung Wandhalterung Ständer, eine Platzsparende Lösung für Smart Home Lautsprecher, Speaker Zubehör Halterung mit Kabelanordnung, Keine Unordentlichen Drähte (White)P5+ Halterung Wandhalterung Ständer, eine Platzsparende Lösung für Smart Home Lautsprecher, Speaker Zubehör Halterung mit Kabelanordnung, Keine Unordentlichen Drähte (White)
Original Amazon-Preis
8,89
Im Preisvergleich ab
?
Blitzangebot-Preis
7,36
Ersparnis zu Amazon 17% oder 1,53

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!