{"id":264510,"date":"2022-04-21T00:52:49","date_gmt":"2022-04-20T22:52:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264510"},"modified":"2024-02-04T21:43:42","modified_gmt":"2024-02-04T20:43:42","slug":"microsofts-defender-bemkelt-google-chrome-updates-als-malware-april-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/21\/microsofts-defender-bemkelt-google-chrome-updates-als-malware-april-2022\/","title":{"rendered":"Microsofts Defender bemäkelt Google Chrome-Updates als Malware (20. April 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Microsoft Defender for Endpoint<\/a> (eine Sicherheitsplattform f\u00fcr Unternehmen, siehe (K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!<\/a>) scheint mal wieder etwas Amok gelaufen zu sein. Administratoren berichteten, dass der Defender seit dem 20. April 2022 pl\u00f6tzlich Updates f\u00fcr den Google Chrome-Browser als sch\u00e4dlich angesehen und in Quarant\u00e4ne geschoben hat.<\/p>\n

<\/p>\n

\"\"Die ersten Meldungen finden sich beispielsweise auf Twitter<\/a>, wo Kevin Gray Microsoft dar\u00fcber informiert, dass der Microsoft Defender for Endpoint gerade Amok l\u00e4uft.<\/p>\n

\"Defender<\/a><\/p>\n

Auch auf Reddit.com gibt es Berichte, die dieses fehlerhafte Verhalten des Microsoft Defender for Endpoint best\u00e4tigen. In diesem Po<\/a>st hei\u00dft es beispielsweise:<\/p>\n

Defender EPP Blowing Up on Google Updater?<\/p>\n

\"\"<\/p>\n

UPDATE: It does appear to be a false positive, likely triggered by a .dll being unsigned in the latest Google Updater service.<\/p>\n

Just starting to see EPP hit on suspicious services, however all these seem to be legitimate updating operating on Google applications.<\/p><\/blockquote>\n

Der Defender bem\u00e4ngelt eine Datei goopdate.dll<\/em> bzw. den zugeh\u00f6rigen Dienst als sch\u00e4dlich und blockiert diesen. Das Problem wird im Thread durch weitere Nutzer best\u00e4tigt. Weitere Threads vom 20. April finden sich hier auf reddit.com<\/a> auf auf Twitter<\/a>. Betroffene erhalten eine Warnung:<\/p>\n

Multi-stage incident involving Execution & Defense evasion<\/p><\/blockquote>\n

Microsoft wurde \u00fcber die oben erw\u00e4hnten Tweets \u00fcber den Fehlalarm informiert. Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel<\/a> aufgegriffen und schreiben, dass Microsoft die Probleme bereits behoben habe. Im Artikel wird ein Microsoft-Sprecher zitiert:<\/p>\n

Wir haben festgestellt, dass es sich hierbei um falsch positive Ergebnisse handelt und haben die Logik f\u00fcr diese Warnung aktualisiert, um das Problem zu beheben, das bei einigen Kunden aufgetreten sein k\u00f6nnte.<\/p><\/blockquote>\n

Das ist nicht der erste Fall von Fehlalarmen durch den Defender (siehe auch Links am Artikelende). Im Bleeping Computer-Artikel werden ebenfalls mehrere Beispiele aus der Vergangenheit genannt. Jemand aus der Leserschaft des Blogs, der von diesem Fehlalarm betroffen war?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Defender erkennt Office-Updates als Ransomware-Aktivit\u00e4ten (16.3.2022)<\/a>
\nMicrosoft Defender meldet f\u00e4lschlich Trojaner auf Dell-Rechnern (2.3.2022)<\/a>
\nDefender Signaturen verursachen extreme RAM Auslastung (April 2022)<\/a>
\nMicrosoft warnt vor (gefixter) Defender Spoofing-Schwachstelle<\/a>
\nWindows 10: Ungewollte Neustarts wegen Microsoft Defender Application Control (WDAC)<\/a>
\nMicrosoft fixt wohl heimlich Schwachstelle im Defender unter Windows<\/a>
\nWindows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme<\/a>
\nMicrosoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Microsoft Defender for Endpoint (eine Sicherheitsplattform f\u00fcr Unternehmen, siehe (K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!) scheint mal wieder etwas Amok gelaufen zu sein. Administratoren berichteten, dass der Defender seit dem 20. April 2022 pl\u00f6tzlich Updates f\u00fcr den … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,161],"tags":[406,2699],"class_list":["post-264510","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-virenschutz","tag-chrome","tag-defender"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264510"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264510\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}