Antivirus: Defender stuft Update von Microsoft Office als Malware ein

Ausgerechnet ein Update der hauseigenen Office-Suite hat die Sicherheitssoftware Microsoft Defender als mögliche Schadsoftware eingestuft und blockiert. Die Antivirensoftware erkannte die ausführbare Update-Datei OfficeSvcMgr.exe fälschlicherweise als mögliche Ransomware. Zuerst hatte das Onlinemagazin Neowin darüber berichtet.

Entdeckt wurde das Problem, als Systemadministratoren bei der Aktualisierung ihres Microsoft Defender for Endpoint Warnungen vor einer Ransomware bemerkten. Anschließend untersuchte Microsoft den Fall und bestätigte das Problem: "Dies war ein False Positive und wurde nun korrigiert", schrieb Steve Scholz, Principal Technical Specialist for Security & Compliance bei Microsoft, auf Reddit.

"Seit dem Morgen des 16. März sind bei Kunden möglicherweise eine Reihe von falsch-positiven Erkennungen aufgetreten, die auf die Erkennung eines Ransomware-Verhaltens im Dateisystem zurückgeführt werden", schrieb Scholz. Microsoft habe die Cloud-Logik entsprechend aktualisiert, um die falsch-positiven Ergebnisse zu unterdrücken.

Microsoft Defender mit Problemen

In der Vergangenheit hatte die Sicherheitssoftware immer wieder mit Problemen zu kämpfen. So sorgte ein Bug im vergangenen Jahr dafür, dass Defender das Laufwerk mit Hunderttausenden Dateien füllte, die teils mehrere Gigabyte umfassten. Davor hatte Microsoft eine Sicherheitslücke in der Antivirensoftware geschlossen, die das Ausführen von Code aus der Ferne (Remote Code Execution, RCE) ermöglichte und bereits aktiv ausgenutzt worden sein soll.

Selbst Datenschutzeinstellungen in der Hosts-Datei, die eine Übertragung von Telemetriedaten an Microsoft verhindern sollen, wurden von Defender als "schweres Sicherheitsrisiko" eingestuft und die Hosts-Datei verworfen. Mit den Sicherheitsproblemen ist die Sicherheitssoftware von Microsoft jedoch nicht alleine. Auch die Produkte von anderen Herstellern verursachen immer wieder Sicherheitslücken.