Microsofts eigenes Antivirenprogramm Defender (öffnet in neuem Tab) hat eine Reihe sicherer Links fälschlicherweise als bösartig gekennzeichnet, was bei Dutzenden von Benutzern Verwirrung stiftet.
Nachdem einer der betroffenen Benutzer über das Problem auf Reddit gepostet hatte, meldeten sich schnell andere und bestätigten, dass sie dasselbe Problem gesehen hatten. Bei einigen wurden Zoom-Links als schädlich eingestuft, bei anderen auch Google-Links.
Kurz nach dem Hinweis ging Microsoft zu Twitter, um das Problem anzuerkennen und zu sagen, dass seine Ingenieure an einer Lösung arbeiteten.
Probleme beim Anzeigen von Warnungen
„Wir untersuchen ein Problem, bei dem legitime URL-Links vom Microsoft Defender-Dienst fälschlicherweise als bösartig markiert werden. Darüber hinaus zeigen einige der Warnungen Inhalte nicht wie erwartet an“, Microsoft genannt (öffnet in neuem Tab).
„Wir haben bestätigt, dass Benutzer trotz der Fehlalarme immer noch auf die legitimen URLs zugreifen können. Wir untersuchen, warum und welcher Teil des Dienstes legitime URLs fälschlicherweise als bösartig identifiziert.“
Ein späteres Update (öffnet in neuem Tab) im Microsoft 365 Admin Center-Portal erklärt, dass Administratoren mit einer „erhöhten Anzahl“ von E-Mail-Benachrichtigungen mit hohem Schweregrad rechnen können, die besagen, dass „ein potenziell böswilliger URL-Klick erkannt wurde“, und dass sie auch Probleme beim Anzeigen der Details erwarten können, indem sie auf die Schaltfläche „View Alerts“-Link in den Nachrichten.
„Wir überprüfen die Telemetrie der Dienstüberwachung, um die Grundursache zu isolieren und einen Behebungsplan zu entwickeln“, sagte Microsoft. „Die Auswirkungen sind spezifisch für jeden Administrator, der über die betroffene Infrastruktur bedient wird.“
Ein paar Stunden später veröffentlichte Microsoft ein weiteres Update, in dem es hieß, das Problem mit den falschen positiven Ergebnissen sei behoben worden. Anscheinend lag das Problem in der SafeLinks-Funktion, und seine Ingenieure haben es behoben, indem sie die letzten Updates rückgängig gemacht haben.
„Wir haben festgestellt, dass die jüngsten Ergänzungen der SafeLinks-Funktion zu Fehlalarmen geführt haben, und wir haben diese Ergänzungen anschließend rückgängig gemacht, um das Problem zu beheben“, sagte Microsoft in einem Tweet. „Weitere Details finden Sie im Microsoft 365 Admin Center unter DZ534539.“
Über: Piepender Computer (öffnet in neuem Tab)