Seit dem späten Dienstag Mehrere Benutzer von Microsoft Defender für Endpunkt haben von Problemen berichtet, die beim Empfang von Chrome-Updates über Google Update aufgetreten sind.
Sie behaupten, dass die Defender Endpoint Suite diese Updates als bösartig markiert hat, obwohl sie es nicht sind. Microsoft stellte später klar, dass es sich um ein Problem mit falscher Meldung handelte und das Problem bald behoben wurde. Es wurde jedoch nicht angegeben, was genau diese Probleme verursacht.
Falsch positive Probleme in Defender für Endpunkt
Eine der Hauptaufgaben von Antivirensoftware besteht darin, bösartige Aktivitäten im betroffenen System zu erkennen und hervorzuheben. Dazu tauchen sie mit einem umfangreichen Satz von Berechtigungen tief in Apps und deren Prozesse ein. Manchmal machen sie jedoch Fehler bei der Kennzeichnung der entsprechenden Software.
Microsoft Defender for Endpoint ist eine solche Sicherheitssoftware, die zuvor Fehlalarme gemeldet hat. Einige davon umfassen die Erkennung von Netzwerkgeräten mit einem möglichen Cobalt Strike-Tool und Chrome-Updates mit PHP-Hintertüren in der Vergangenheit.
Lesen Sie auch – Microsoft hat den Windows 11-Fehler 0xc1900101 als allgemeines Problem anerkannt
Sogar die Microsoft Office-Updates wurden in der Vergangenheit als bösartig eingestuft, was auf verdächtiges Ransomware-Verhalten hindeutete. Und jetzt kennzeichnet die Endpoint-Suite fälschlicherweise Google Chrome-Updates, die über Google Update bereitgestellt wurden.
Dies wird von vielen in verschiedenen Foren berichtet [1, 2, 3, 4]dass die Sicherheitslösung von Microsoft die Chrome-Updates als verdächtig markiert, obwohl sie gut sind. Personen, bei denen dieses Problem aufgetreten ist, wird auf ihren Windows-Endpunktsystemen ein Fehler wie „“ angezeigt.
Wenn ich sie höre, Microsoft reagierte mit einem Servicehinweis, in dem es hieß, dass es sich dabei um Fehlalarme handele, die durch einen unbekannten Fehler verursacht worden seien und nicht auf böswillige Aktivitäten zurückzuführen seien. Anderthalb Stunden später aktualisierte das Unternehmen seine Meldung mit der Mitteilung, dass das Problem behoben sei. Es wurde jedoch nicht angegeben, was genau das Problem die ganze Zeit über verursacht hatte.
