{"id":245525,"date":"2021-02-04T00:01:00","date_gmt":"2021-02-03T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=245525"},"modified":"2022-01-07T09:45:40","modified_gmt":"2022-01-07T08:45:40","slug":"microsoft-defender-atp-stuft-chrome-update-als-php-backdoor-ein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/04\/microsoft-defender-atp-stuft-chrome-update-als-php-backdoor-ein\/","title":{"rendered":"Microsoft Defender ATP stuft Chrome-Update als PHP-Backdoor ein"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/02\/04\/microsoft-defender-atp-quarantined-chrome-update-as-php-backdoor\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Microsoft Defender ATP scheint nach Berichten von Benutzern die letzten 88er-Versions-Updates des Google Chrome-Browsers f\u00e4lschlich als Schadsoftware eingestuft und in Quarant\u00e4ne geschoben zu haben. Das Problem soll jetzt aber durch eine neue Signaturdatei behoben zu sein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/e61b888ae61742b2b8daea953f9ca36d\" alt=\"\" width=\"1\" height=\"1\" \/>Beim Microsoft Defender ATP handelt es sich um die kommerzielle Version der Sicherheitsl\u00f6sung, die nur in Firmenumgebungen mit bestimmten Enterprise-Lizenzen eingesetzt werden kann. Genau dort scheint es aber am gestrigen Tag Probleme mit Updates des Google Chrome-Browsers in der Version 88 gekommen zu sein. Ich bin bereits vor einigen Stunden auf diesen <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-defender-atp-detects-chrome-updates-as-php-backdoors\/\" target=\"_blank\" rel=\"noopener\">Hinweis<\/a> gesto\u00dfen, den diverse Administratoren auf <a href=\"https:\/\/twitter.com\/search?q=PHP%2FFunvalget%20Defender&amp;src=typed_query&amp;f=live\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> und im Web beklagen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/catsfaith\/status\/1357129504422981632\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Microsoft Defender ATP detectes Chrome Update as Malware\" src=\"https:\/\/i.imgur.com\/xj8PVzb.png\" alt=\"Microsoft Defender ATP detectes Chrome Update as Malware\" \/><\/a><\/p>\n<p>Betroffen sind die Updates f\u00fcr Google Chrome auf die Versionen <a href=\"https:\/\/chromereleases.googleblog.com\/2021\/01\/stable-channel-update-for-desktop_19.html\" target=\"_blank\" rel=\"noopener\">v88.0.4324.104<\/a> (vom 19. Januar 2021) bis <a href=\"https:\/\/chromereleases.googleblog.com\/2021\/02\/stable-channel-update-for-desktop.html\" target=\"_blank\" rel=\"noopener\">v88.0.4324.146<\/a> (vom 3. Februar 2021), die als PHP\/Funvalget.A-Backdoor eingestuft werden.<\/p>\n<p>ZDNet berichtet erstmals in dem in obigem Tweet verlinkten Artikel f\u00fcr den Vorfall. Ein dort gezeigter Screenshot deutet darauf hin, dass die Chrome-Sprachdatei sl.pak (solvenische Sprachanpassung) im Installer als Backdoor eingestuft wird. Der Microsoft Defender f\u00fcr Endpoint, der im Paket enthalten ist, blockiert dann die erkannten Dateien automatisch und schiebt diese in Quarant\u00e4ne. Mit anderen Worten: Der Google Chrome Browser bekommt seit der zum 19. Januar 2021 freigegebenen Version v88.0.4324.104 keine Updates mehr.<\/p>\n<p>Inzwischen hat Microsoft diesen Fehlalarm wieder behoben und Bleeping Computer zitiert einen Speicher mit: \"We've corrected an automation error that incorrectly classified the installation package as malware.\" System-Administratoren sollten in einer administrativen Eingabeaufforderung die Befehle:<\/p>\n<p>cd %ProgramFiles%\\Windows Defender<br \/>\nMpCmdRun.exe -removedefinitions -dynamicsignatures<br \/>\nMpCmdRun.exe -SignatureUpdate<\/p>\n<p>ausf\u00fchren, um die Signaturen des Defender zu aktualisieren. Dann sollte der Fehlalarm wieder weg sein. War jemand von euch von diesem Vorfall betroffen?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Microsoft Defender ATP scheint nach Berichten von Benutzern die letzten 88er-Versions-Updates des Google Chrome-Browsers f\u00e4lschlich als Schadsoftware eingestuft und in Quarant\u00e4ne geschoben zu haben. Das Problem soll jetzt aber durch eine neue Signaturdatei behoben zu sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-245525","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/245525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=245525"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/245525\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=245525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=245525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=245525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}