cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Defender markierte legitime URLs als Malware
Quelle: Microsoft

Defender markierte legitime URLs als Malware

Einmal mehr hat Microsofts Antivirenschutz Defender falschen Alarm geschlagen. Diemal wurden Klicks auf legitime URLs als gefährlich eingestuft. Microsoft hat das Fehlverhalten mittlerweile bestätigt und korrigiert.
31. März 2023

     

Dass Microsofts Virenschutzlösung immer mal wieder falschen Alarm schlägt, ist nichts neues. Einmal wurden Office-Updates für Ransomware gehalten, ein anderes Mal wurde beim Start von Chromium-Browsern Alarm geschlagen. Diese Woche war es wieder soweit und wie Microsoft via Twitter mittlerweile bestätigt hat, hat der Defender-Dienst legitime URLs als Malware gekennzeichnet. Trotz der False-Positive-Meldungen liessen sich die URLs dennoch aufrufen.

Wie aus einer auf Reddit veröffentlichten Status-Meldung ersichtlich ist, hatte der Fehler zur Folge, dass Administratoren eine hohe Zahl von Alarmmeldungen erhielten, die darüber informierten, dass auf potentiell gefährliche URLs geklickt worden sei. Wurde dann auf den Details-Link geklickt, wurden aber keine weiteren Informationen angezeigt.


Später erklärte Microsoft dann, Neuerungen bei der SafeLinks-Funktion hätten zu den Falschmeldungen geführt. Man habe diese Neuerungen wieder rückgängig gemacht, womit das Fehlverhalten behoben werden konnte. Weitere Details gibt Microsoft im Admin Center unter der Kennung DZ534539 bekannt. (rd)


Weitere Artikel zum Thema

Windows Defender meldet fälschlich Malware

 5. September 2022 - Die Windows-interne Malwareschutz-Software Defender meldet bei jedem Start eines Chromium-Browsers oder einer Electron-App fälschlicherweise einen Schädling. Inzwischen gibt es eine neue Version der Malware-Definitionen, die das Problem behebt.

Malware kommt via Microsoft Defender

 2. August 2022 - Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

Microsoft Defender hielt Office Updates für Ransomware

 17. März 2022 - Microsoft Defender hat offenbar aufgrund von fehlerhaftem Code anstehende Updates für Office als Ransomware erkannt und in die Quarantäne verschoben. Das Problem sollte jetzt jedoch behoben sein.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER