{"id":264894,"date":"2022-05-03T13:01:29","date_gmt":"2022-05-03T11:01:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264894"},"modified":"2024-07-31T22:08:28","modified_gmt":"2024-07-31T20:08:28","slug":"trend-micro-apex-one-lst-fehlalarm-beim-microsoft-edge-101-0-1210-32-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/03\/trend-micro-apex-one-lst-fehlalarm-beim-microsoft-edge-101-0-1210-32-aus\/","title":{"rendered":"Trend Micro Apex One löst Fehlalarm beim Microsoft Edge 101.0.1210.32 wegen msedge_200_percent.pak aus"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Hinweis f\u00fcr Administratoren und Nutzer die das Produkt Trend Micro Apex One einsetzen und gleichzeitig den Microsoft Edge als Browser unter Windows einsetzen. Mir liegen jetzt zahlreiche Berichte im Blog vor, dass Trend Micro Apex One die Datei msedge_200_percent.pak aus dem Edge 101.0.1210.32 als Malware\/Trojaner einstuft. Das ist ein Fehlalarm. Erg\u00e4nzung:<\/strong> Ein Update, welches den Fehler korrigiert, ist inzwischen ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Microsoft Edge 101.0.1210.32<\/h2>\n

\"\"Microsoft hat zum 28. April 2022 den Chromium-Edge Browser auf die Version Edge 101.0.1210.32 aktualisiert. Es handelt sich um ein Wartungsupdate, das die beiden Schwachstellen CVE-2022-29146<\/a> (Privilegienerh\u00f6hung) und CVE-2022-29147<\/a> (Abrufen von Informationen) schlie\u00dft (siehe auch die Release Notes-Seite<\/a> zur neuen Version). Zudem wurden eine Reihe CVEs, die bereits im Google Chrome gefixt wurden, auch im Edge-Update ber\u00fccksichtigt. Ich hatte im Blog-Beitrag Microsoft Edge 101.0.1210.32 Sicherheitsupdate<\/a> dar\u00fcber berichtet.<\/p>\n

Trend Micro Apex One schl\u00e4gt Alarm<\/h2>\n

Seit dem heutigen 3. Mai 2022 h\u00e4ufen sich bei mir im Blog die R\u00fcckmeldungen von Administratoren, bei denen die Trend Micro Sicherheitsl\u00f6sung Apex One einen falschen Alarm ausl\u00f6st und vermeintlich einen Trojaner erkennt. Der erste Kommentar hier<\/a> beschreibt den Sachverhalt:<\/p>\n

Das Update f\u00fchrt beim Trend Micro Apex One zu einem \"false positive\"!<\/p>\n

Alle unsere Client-Agenten schlagen gerade Alarm beim automatischen Update und verweisen auf folgende Datei:<\/p>\n

C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\101.0.1210.32\\msedge_200_percent.pak<\/pre>\n
Virus\/Malware: TROJ_FRS.VSNTE222
\nVirus\/Malware: TSC_GENCLEAN<\/p>\n
Wir analysieren derzeit den Vorfall und k\u00f6nnen daher noch keine genaue Auskunft dazu geben.<\/p><\/blockquote>\n
Das Ganze wird von weiteren Administratoren best\u00e4tigt. Die Datei msedge_200_percent.pak <\/em>aus dem Edge 101.0.1210.32 wird als
\n\"TROJ_FRS.VSNTE222\" klassifiziert. Kommentator Thomas<\/a> hat die Datei bei Virustotal hochgeladen. Dort erkennt nur Trend Micro diese als Virus. Erg\u00e4nzung:<\/strong> Es gibt auch eine Meldung zum englischsprachigen Blog-Beitrag, dass\u00a0TROJ_FR.654AC47C und TROJ_FRS.VSNTE222 gemeldet werden. Noch merkw\u00fcrdiger:\u00a0Peter L. berichtet hier<\/a>, dass auch der Registrierungseintrag:<\/p>\n
HKEY_USERS\\$SID\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ActiveDesktop\\NoChangingWallpaper<\/pre>\n
ver\u00e4ndert werde. Nach allem, was bisher bekannt ist, d\u00fcrfte es sich um ein false positive <\/em>handeln.<\/p>\n
Erg\u00e4nzung:<\/strong> Auf administrator.de werden die Fund ebenfalls gemeldet<\/a>. Zudem scheinen auch weitere Trend Micro Virenschutzl\u00f6sungen wie Worry Free Business die gleichen Fehlalarme auszul\u00f6sen (vergleiche auch die nachfolgenden Kommentare).<\/p>\n
Foreneintrag bei Trend Micro<\/h2>\n
Erg\u00e4nzung: Seit einigen Minuten gibt es bei Trend Micro im Forum auch diesen Thread, in dem ein Benutzer ebenfalls diesen Fehlalarm im Edge beklagt.<\/p>\n
we are getting this message from every client since several minutes.
\nIs it a false positiv error or do we have a real trojaner problem ?<\/p>\n
Virus\/Malware: TROJ_FRS.VSNTE222<\/p>\n
Endpoint: W10NBSV066<\/p>\n
Domain: xxxxx\\Workstations\\Group5\\<\/p>\n
File: C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\101.0.1210.32\\msedge_200_percent.pak<\/p>\n
Date\/Time: 5\/3\/2022 11:17:51<\/p>\n
Result: Action required – Apex One detect<\/p><\/blockquote>\n
Auch dort wird das Ganze von zahlreichen Nutzern best\u00e4tigt. Dort hat sich ein Nuter gemeldet und best\u00e4tigt, dass das Malware-Team \u00fcber den False Alarm informiert sei und an einem Update arbeite.<\/p>\n
Hi Team,<\/p>\n
Our Malware Team are already aware of these False Alarms and is currently checking the issue. Will provide an update once we receive new feedbacks.<\/p>\n
Best regards,<\/p>\n
Paulo Obrero<\/p>\n
Customer Service Engineer<\/p>\n
Trend Micro Inc.<\/p><\/blockquote>\n
Bleibt nur abzuwarten, bis das Update kommt – und in der Zwischenzeit die betreffende Datei als Ausnahme zu deklarieren.<\/p>\n
Erg\u00e4nzung 2: Das Problem der ge\u00e4nderten Registrierungseinstellungen wurde durch Trend Micro in einem Supportbeitrag aufgegriffen – siehe mein Folgebeitrag Trend Micro Sicherheitsl\u00f6sungen: Registry-\u00c4nderungen nach Fehlalarm (3. Mai 2022) zur\u00fccknehmen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Kurzer Hinweis f\u00fcr Administratoren und Nutzer die das Produkt Trend Micro Apex One einsetzen und gleichzeitig den Microsoft Edge als Browser unter Windows einsetzen. Mir liegen jetzt zahlreiche Berichte im Blog vor, dass Trend Micro Apex One die Datei msedge_200_percent.pak … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,11,161],"tags":[406,8318,8320,24,4816,8319,4313],"class_list":["post-264894","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-problemlosung","category-virenschutz","tag-chrome","tag-msedge-200-percent-pak","tag-msedge_200_percent-pak","tag-problem","tag-trend-micro","tag-troj_frs-vsnte222","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264894"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264894\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}