[English]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern groß, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen für diese Schadsoftware per Update scharf geschaltet hatte, denn es wurden Chromium-Browser, Electron-Framework-Apps und weitere Anwendungen als infiziert bemängelt. Nun hat Microsoft dieses Problem mit dem Signaturupdate behoben.
Anzeige
Der Behaviour:Win32/Hive.ZY-Fehlalarm
Der Defender sieht Behaviour:Win32/Hive.ZY als Bedrohung mit verdächtigem Verhalten – entsprechende Dateien könnten als E-Mail-Anhang und als Download auf die Systeme der Benutzer gelangen. Daher schlägt der Virenscanner dann auch Alarm, sobald eine entsprechende Signatur in einer Datei gefunden wird.
Microsoft hatte die Erkennung der Behaviour:Win32/Hive.ZY-Signatur erst zum 4. September 2022 mit dem Update KB2267602 eingeführt. Sobald die Signatur-Datei des Defender die Version 1.373.1508.0 aufwies, schlug der Virenscanner beim Start eines Chromium-basierenden Browsers (Google Chrome, Edge etc.) an und meldete den Schädling. Aber auch alle Anwendungen, in denen das Electron-Framework verwendet wurde, triggerten einen fehlerhafte Fund von Behaviour:Win32/Hive.ZY. Selbst die Windows Einstellungen-Seite wurde als schädlich erkannt. Manche Nutzer konnten nicht mehr mit dem System arbeiten, da dieses mit Alarmen des Defender geflutet wurde. Ich hatte gestern zeitnah im Blog-Beitrag Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022) über das Problem berichtet.
Signaturdatei 1.373.1537.0 fixt das Problem
Im Verlauf des Sonntags kamen einige Signatur-Updates für den Microsoft Defender raus, die aber das Problem nicht beheben konnten. Erst die Version 1.373.1537.0 der Signaturdatei sorgte dafür, dass die Behaviour:Win32/Hive.ZY-Fehlalarme aufhörten. Blog-Leser Bolko hat es hier erwähnt und auf diesen Microsoft Answers-Forenpost verwiesen, wo ein Moderator diese Information eingestellt hat.
Wer immer noch betroffen sein sollte nach "Windows-Sicherheit" suchen, dann zu Schutz vor Viren und Bedrohungen navigieren und dort den Defender aktualisieren lassen. Im Anschluss zur Sicherheit einen Neustart ausführen.
Anzeige
Anzeige
Wie kann so etwas passieren?
Wenn das irgendwelche elitären Programme wären, aber der Konkurrenz-Browser?
Hat MS jeden Anstand/Gewissen verloren?
Testen die nicht einmal mehr grob?
"Konkurrenz-Browser"?
Häh: Artikel nicht gelesen.
Es betraf hauptsächlich den Edge.
Es betraf auch andere Browser und Programme…