False Positive: Defender stuft Chromium-basierte Browser als gefährlich ein

False Positive Windows Defender (Screenshot: Silicon.de)

Defender meldet Bedrohung “Win32/HiveZY”. Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.

Ein fehlerhaftes Signatur-Update hat dazu geführt, dass Microsoft Defender in den vergangenen Tagen auf Chromium basierende Browser wie Chrome, Opera und Microsoft Edge sowie weitere Electron-Apps wie Discord als potenziell gefährlich eingestuft hat. Sobald eine der fraglichen Anwendungen geöffnet wurde, warnte Defender vor einer Bedrohung namens “Win32/HiveZY”.

Das Problem begann laut einem Bericht von BleepingComputer am Sonntagmorgen mit der Auslieferung des Signatur-Updates 1.373.1508.0. Davon betroffen waren auch Rechner von Silicon.de. Windows Defender zeigte auf diesen Systemen eine Bedrohung beim Start des Opera-Browsers an, und zwar noch bevor das Fenster der Anwendung geöffnet wurde.

Jegliche Versuche, die Bedrohung per Windows Defender zu beseitigen, waren jedoch vergeblich. Mit jedem neuen Start von Opera wurde ein erneute Sicherheitswarnung ausgelöst. Der Browser selbst funktionierte jedoch augenscheinlich ohne Einschränkungen. Beschwerden von Nutzern über die Falschmeldungen fanden sich ab Sonntag unter anderem auf Twitter und Reddit, wie BornCity berichtet.

Behoben wurde der Fehler schließlich von Microsoft im Lauf des Montagmorgen mit einem neuen Signatur-Update. Fehlerfrei ist nun die Signatur-Datei Version 1.373.1537.0. “Wir haben ein Update veröffentlicht, das dieses Problem behebt. Kunden, die automatische Updates für Microsoft Defender verwenden, müssen keine weiteren Maßnahmen ergreifen”, erklärte ein Microsoft-Sprecher gegenüber BleepingComputer. Enterprise-Kunden, die ihre Updates selbst verwalten, sollten sicherstellen, dass sie mindestens die Version 1.373.1537.0 verwenden.