Hoppla: Microsoft Defender markiert Office-Updates als Malware
Die Sicherheitslösung Microsoft Defender wies einen kuriosen Fehler auf: Laut einem Bericht markierte der Defender kurzzeitig die Microsoft-eigenen Office-Updates als Malware. Die "false positive" Erkennung wurde aber schon korrigiert.
Das geht aus einer Meldung des Online-Magazins Neowin hervor. Microsoft ist demnach ein großer Fehler unterlaufen, als der Defender for Endpoint Security begann, Updates für die eigene Office-App als Ransomware zu erkennen. Das Antivirenprogramm erkannte die Datei "OfficeSvcMgr.exe" fälschlicherweise als bösartige Software. Entdeckt wurde diese falsche Einstufung der Updates von Systemadministratoren, die sich über die Meldung in den Microsoft Defender for Endpoint-Warnungen vor der "Ransomware" wunderten.
Falschmeldungen im Defender sind dabei gar nicht ungewöhnlich. Häufig werden Anwendungen als "potenziell unerwünschte Software" eingestuft oder Updates als infiziert markiert, ohne dass da etwas dahintersteckt. Probleme mit Falschmeldungen tauchen immer wieder auf, können aber meist schnell von Microsoft korrigiert werden.
Download Defender und weitere Malware-App Siehe auch:
Falschmeldungen im Defender sind dabei gar nicht ungewöhnlich. Häufig werden Anwendungen als "potenziell unerwünschte Software" eingestuft oder Updates als infiziert markiert, ohne dass da etwas dahintersteckt. Probleme mit Falschmeldungen tauchen immer wieder auf, können aber meist schnell von Microsoft korrigiert werden.
Falsch-positiver Alarm
Nach dem Kontakt zum Microsoft-Support nahm sich das Defender-Team dem Problem an und bestätigte zunächst einmal, dass es sich tatsächlich um einen falsch-positiven Alarm handelte. Steve Scholz erklärte das Problem in einem Thread bei Reddit. Scholz ist Principal Technical Specialist für Sicherheit und Compliance bei Microsoft. Sein Team hat den Fehler analysiert und schnell Abhilfe geschaffen. In einer weiteren Antwort im selben Thread erklärte er, dass das Problem durch einen Codefehler verursacht wurde, der inzwischen behoben wurde.Erläuterung
- FYI. Dies war ein False/Positive und wurde nun korrigiert. Bitte lesen Sie die Details:
- Seit dem Morgen des 16. März sind bei Kunden möglicherweise eine Reihe von falsch-positiven Erkennungen aufgetreten, die auf die Erkennung eines Ransomware-Verhaltens im Dateisystem zurückgeführt werden. Microsoft hat diese Häufung von Erkennungen untersucht und festgestellt, dass es sich um falsch-positive Ergebnisse handelt. Microsoft hat die Cloud-Logik aktualisiert, um die falsch-positiven Ergebnisse zu unterdrücken.
Beschreibung
- Bei Kunden ist möglicherweise eine Reihe von falsch-positiven Erkennungen aufgetreten, die auf eine Erkennung von Ransomware-Verhalten im Dateisystem zurückgeführt werden.
- Microsoft hat die Cloud-Logik aktualisiert, um zu verhindern, dass künftige Warnungen generiert werden, und um die früheren Fehlalarme zu löschen.
Download Defender und weitere Malware-App Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen