Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Defender markierte legitime URLs als Malware
Quelle: Microsoft

Defender markierte legitime URLs als Malware

Einmal mehr hat Microsofts Antivirenschutz Defender falschen Alarm geschlagen. Diemal wurden Klicks auf legitime URLs als gefährlich eingestuft. Microsoft hat das Fehlverhalten mittlerweile bestätigt und korrigiert.
31. März 2023

     

Dass Microsofts Virenschutzlösung immer mal wieder falschen Alarm schlägt, ist nichts neues. Einmal wurden Office-Updates für Ransomware gehalten, ein anderes Mal wurde beim Start von Chromium-Browsern Alarm geschlagen. Diese Woche war es wieder soweit und wie Microsoft via Twitter mittlerweile bestätigt hat, hat der Defender-Dienst legitime URLs als Malware gekennzeichnet. Trotz der False-Positive-Meldungen liessen sich die URLs dennoch aufrufen.

Wie aus einer auf Reddit veröffentlichten Status-Meldung ersichtlich ist, hatte der Fehler zur Folge, dass Administratoren eine hohe Zahl von Alarmmeldungen erhielten, die darüber informierten, dass auf potentiell gefährliche URLs geklickt worden sei. Wurde dann auf den Details-Link geklickt, wurden aber keine weiteren Informationen angezeigt.


Später erklärte Microsoft dann, Neuerungen bei der SafeLinks-Funktion hätten zu den Falschmeldungen geführt. Man habe diese Neuerungen wieder rückgängig gemacht, womit das Fehlverhalten behoben werden konnte. Weitere Details gibt Microsoft im Admin Center unter der Kennung DZ534539 bekannt. (rd)


Weitere Artikel zum Thema

Windows Defender meldet fälschlich Malware

 5. September 2022 - Die Windows-interne Malwareschutz-Software Defender meldet bei jedem Start eines Chromium-Browsers oder einer Electron-App fälschlicherweise einen Schädling. Inzwischen gibt es eine neue Version der Malware-Definitionen, die das Problem behebt.

Malware kommt via Microsoft Defender

 2. August 2022 - Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

Microsoft Defender hielt Office Updates für Ransomware

 17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER