[English]Der Microsoft Defender for Endpoint (eine Sicherheitsplattform für Unternehmen, siehe (K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!) scheint mal wieder etwas Amok gelaufen zu sein. Administratoren berichteten, dass der Defender seit dem 20. April 2022 plötzlich Updates für den Google Chrome-Browser als schädlich angesehen und in Quarantäne geschoben hat.
Anzeige
Die ersten Meldungen finden sich beispielsweise auf Twitter, wo Kevin Gray Microsoft darüber informiert, dass der Microsoft Defender for Endpoint gerade Amok läuft.
Auch auf Reddit.com gibt es Berichte, die dieses fehlerhafte Verhalten des Microsoft Defender for Endpoint bestätigen. In diesem Post heißt es beispielsweise:
Defender EPP Blowing Up on Google Updater?
UPDATE: It does appear to be a false positive, likely triggered by a .dll being unsigned in the latest Google Updater service.
Just starting to see EPP hit on suspicious services, however all these seem to be legitimate updating operating on Google applications.
Der Defender bemängelt eine Datei goopdate.dll bzw. den zugehörigen Dienst als schädlich und blockiert diesen. Das Problem wird im Thread durch weitere Nutzer bestätigt. Weitere Threads vom 20. April finden sich hier auf reddit.com auf auf Twitter. Betroffene erhalten eine Warnung:
Anzeige
Multi-stage incident involving Execution & Defense evasion
Microsoft wurde über die oben erwähnten Tweets über den Fehlalarm informiert. Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel aufgegriffen und schreiben, dass Microsoft die Probleme bereits behoben habe. Im Artikel wird ein Microsoft-Sprecher zitiert:
Wir haben festgestellt, dass es sich hierbei um falsch positive Ergebnisse handelt und haben die Logik für diese Warnung aktualisiert, um das Problem zu beheben, das bei einigen Kunden aufgetreten sein könnte.
Das ist nicht der erste Fall von Fehlalarmen durch den Defender (siehe auch Links am Artikelende). Im Bleeping Computer-Artikel werden ebenfalls mehrere Beispiele aus der Vergangenheit genannt. Jemand aus der Leserschaft des Blogs, der von diesem Fehlalarm betroffen war?
Ähnliche Artikel:
Microsoft Defender erkennt Office-Updates als Ransomware-Aktivitäten (16.3.2022)
Microsoft Defender meldet fälschlich Trojaner auf Dell-Rechnern (2.3.2022)
Defender Signaturen verursachen extreme RAM Auslastung (April 2022)
Microsoft warnt vor (gefixter) Defender Spoofing-Schwachstelle
Windows 10: Ungewollte Neustarts wegen Microsoft Defender Application Control (WDAC)
Microsoft fixt wohl heimlich Schwachstelle im Defender unter Windows
Windows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme
Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!
Anzeige
In dem zitierten Post:
"UPDATE: It does appear to be a false positive, likely triggered by a .dll being unsigned in the latest Google Updater service."
Auf Deutsch: "UPDATE: Es scheint ein falsches Positiv zu sein, das wahrscheinlich durch einen .dll ausgelöst wird, der im neuesten Google Updater-Dienst nicht signiert ist."
steht das eine Datei/Dienst nicht signiert ist.
Würde ich mal als normale Reaktion des "Defender" bezeichnen.
Liegt dann wohl wieder mal an Google wenn bei ihrem Broser was nicht Funktioniert.
Klingt logisch. Allerdings geht es hier um ein Microsoftprodukt, das laut von sich gibt. Also ist Microsoft Schuld.
Ich habe gestern auf einem Win10 21h2 mit defender sign. 19. und nach Update auf 20. das selbe Problem mit dem Setup einer relativ unbekannten Wawi gehabt. Das Setup wurde beim starten vom defender abgefangen und entsorgt. Gegenprobe mit Eset alles ok. Musste dann eine Testversion von Eset in der Windows testumgebung installieren, um den defender abzuwürgen und meinen Test zu beginnen.
Defender hatte sich noch nicht einmal davon überzeugen lassen, wenn ich die Datei als sauber einstufen wollte, die Finger davon zu lassen. Ich warte auf den Tag, an dem Defender sich selbst als Bedrohung ansieht.
Genau das ist der Grund, warum ich den Defender nicht nutze: Diese Selbstherrlichkeit über den Nutzer. Da verschwinden einfach kommentarlos wichtige (und erprobt harmlose) Setupdateien oder gar ganze gezippte Ordner im Nirvana, weil der Defender gemeint hat, daran wäre was nicht sauber. Wenn man stutzt, weil was fehlt („Habe ich das denn nicht mit draufkopiert?"), ist schon alles weg und man kann froh sein, wenn man auf einem von MS Defender unbehelligten Rechner noch ein Backup hat.
Allerdings war es glaube ich Eset, das mir mal eine originale (wenn auch uralte) Excel.exe als Virus einstufte. Nur: dort konnte ich dieses Missverständnis mit zwei Klicks beheben.
Die Qualität von Google in den letzten paar Monaten ist under Microsoft gesunken und das ist eigentlich fast unmöglich. Leider wurden wir eines besser belehrt. Wer reiht sich wohl noch ein?
Hat jemand auch starke Performance Probleme mit Chrome seit etwa Version 98? Ältere Chrome Versionen waren im Seitenaufbau doppelt so schnell…