Defender markierte legitime URLs als Malware
Defender markierte legitime URLs als Malware
(Quelle: Microsoft)
31. März 2023 -
Einmal mehr hat Microsofts Antivirenschutz Defender falschen Alarm geschlagen. Diemal wurden Klicks auf legitime URLs als gefährlich eingestuft. Microsoft hat das Fehlverhalten mittlerweile bestätigt und korrigiert.
Dass Microsofts Virenschutzlösung immer mal wieder falschen Alarm schlägt, ist nichts neues. Einmal wurden Office-Updates für Ransomware gehalten, ein anderes Mal wurde beim Start von Chromium-Browsern Alarm geschlagen. Diese Woche war es wieder soweit und wie Microsoft via Twitter mittlerweile bestätigt hat, hat der Defender-Dienst legitime URLs als Malware gekennzeichnet. Trotz der False-Positive-Meldungen liessen sich die URLs dennoch aufrufen.
Wie aus einer auf Reddit veröffentlichten Status-Meldung ersichtlich ist, hatte der Fehler zur Folge, dass Administratoren eine hohe Zahl von Alarmmeldungen erhielten, die darüber informierten, dass auf potentiell gefährliche URLs geklickt worden sei. Wurde dann auf den Details-Link geklickt, wurden aber keine weiteren Informationen angezeigt.
Später erklärte Microsoft dann, Neuerungen bei der SafeLinks-Funktion hätten zu den Falschmeldungen geführt. Man habe diese Neuerungen wieder rückgängig gemacht, womit das Fehlverhalten behoben werden konnte. Weitere Details gibt Microsoft im Admin Center unter der Kennung DZ534539 bekannt. (rd)
Wie aus einer auf Reddit veröffentlichten Status-Meldung ersichtlich ist, hatte der Fehler zur Folge, dass Administratoren eine hohe Zahl von Alarmmeldungen erhielten, die darüber informierten, dass auf potentiell gefährliche URLs geklickt worden sei. Wurde dann auf den Details-Link geklickt, wurden aber keine weiteren Informationen angezeigt.
Später erklärte Microsoft dann, Neuerungen bei der SafeLinks-Funktion hätten zu den Falschmeldungen geführt. Man habe diese Neuerungen wieder rückgängig gemacht, womit das Fehlverhalten behoben werden konnte. Weitere Details gibt Microsoft im Admin Center unter der Kennung DZ534539 bekannt. (rd)