Microsoft Defender ATP stuft Chrome-Update als Hintertür ein

Microsofts Sicherheitslösung für Unternehmen Defender Advanced Threat Protection (ATP) hat ein Problem mit dem jüngsten Update für Googles Browser Chrome, das seit Dienstag verteilt wird. Die Software stuft die Aktualisierung versehentlich als Backdoor-Trojaner ein. Betroffen ist Chrome 88.0.4324.146.

Screenshots und Berichte von Betroffenen zeigen, dass Defender ATP fälschlicherweise in einigen Dateien des Update-Pakets eine Schadsoftware erkennt. Es handelt sich um die Hintertür “PHP/Funvalget.A.” Vor allem im Zusammenhang mit den jüngsten Hackerangriffen auf die Software-Lieferkette sorgte die Falschmeldung in einigen Unternehmen offenbar für Verwirrung.

Wie Bleeping Computer berichtet, scheitert Defender ATP an einer Sprachdatei für slowenische Nutzer (sl.pak), die Bestandteil des Updatepakets für Chrome ist. Außerdem sei auch die Version 88.0.4324.104 betroffen.

Microsoft hat demnach den Fehler sowie das von Defender gemeldete False Positive bestätigt. “Wir haben einen Automatisierungsfehler korrigiert, der ein Installationspaket fälschlicherweise als Schadsoftware klassifizierte”, teilte der Softwarekonzern mit.

Das Problem lässt sich dem Bericht zufolge mit einem Update für die Malware-Definitionen lösen. Zuvor muss allerdings der Zwischenspeicher der Malware-Definitionen über die Befehlszeile gelöscht werden, um danach ebenfalls über die Befehlszeile ein Signaturupdate anzustoßen.