Microsoft lost Defender-bug op die Chromium-apps aanzag voor malware

Microsoft heeft een bug opgelost in zijn antivirussoftware, Defender. De software gaf dit weekend ten onrechte aan dat populaire software als Chromium-browsers en Electron-apps malware bevatten. Inmiddels zijn de malwaredefinities bijgewerkt.

Volgens Windows Central deed het probleem zich voor sinds definitie-update 1.373.1508.0 en heeft updateversie 1.373.1537.0 dit euvel verholpen. Microsoft bracht op zondag in totaal acht van dergelijke updates uit voor Defender. Defender zag de software aan voor Behavior:Win32/Hive.ZY, ransomware van de prominente Hive-groep.

Screenshots op Windows Central laten zien dat Defender de handeling threat blocked vermeldt. Dit betekent waarschijnlijk dat de processen gestopt worden. Het lijkt er niet op dat Defender de software in quarantaine plaatste of verwijderde.

Veel gebruikers zullen dit weekend last hebben gehad van de meldingen. De Chromium-browserengine heeft in zijn verschillende verschijningsvormen, zoals Chrome, Edge, Vivaldi, Opera, Brave en meer, een zeer grote meerderheid op de browsermarkt. Electron is een softwareframework dat desktopapplicaties draait en onder de motorkap ook van Chromium gebruikmaakt. Voorbeelden daarvan zijn desktopapps als Spotify, Signal, Slack, Discord en WhatsApp.

Microsoft geeft tegenover Bleeping Computer een verklaring. "We hebben een update uitgebracht om dit probleem op te lossen en klanten die automatische updates voor Microsoft Defender gebruiken, hoeven geen extra actie te ondernemen", vertelt het bedrijf.

Defender Chromium false positivesDefender Chromium false positives

Beeld: Daniel Rubino via Windows Central

Door Mark Hendrikman

Redacteur

Feedback • 05-09-2022 10:23
37 • submitter: MAX3400

05-09-2022 • 10:23

37

Submitter: MAX3400

Lees meer

Microsoft gaat Defender automatisch installeren bij Microsoft 365-abonnees
Microsoft gaat Defender automatisch installeren bij Microsoft 365-abonnees Nieuws van 26 februari 2023
Politiediensten, waaronder Nederlandse, halen Hive-ransomwareservers offline
Politiediensten, waaronder Nederlandse, halen Hive-ransomwareservers offline Nieuws van 26 januari 2023
Brave-browser krijgt optie om cookie-banners automatisch te blokkeren
Brave-browser krijgt optie om cookie-banners automatisch te blokkeren Nieuws van 29 september 2022
Microsoft brengt securitytools uit voor threat intelligence en redteaming
Microsoft brengt securitytools uit voor threat intelligence en redteaming Nieuws van 2 augustus 2022
Microsoft brengt Defender for IoT uit die iot-apparaten centraal kan beheren
Microsoft brengt Defender for IoT uit die iot-apparaten centraal kan beheren Nieuws van 12 juli 2022
Microsoft brengt Defender for Individuals uit voor beveiligingsstatus apparaten
Microsoft brengt Defender for Individuals uit voor beveiligingsstatus apparaten Nieuws van 17 juni 2022
Microsoft Defender gaf valspositieve ransomwaremeldingen bij Office-bestanden
Microsoft Defender gaf valspositieve ransomwaremeldingen bij Office-bestanden Nieuws van 17 maart 2022
Microsoft brengt Defender for Business uit voor bestaande Business-klanten
Microsoft brengt Defender for Business uit voor bestaande Business-klanten Nieuws van 3 maart 2022
Microsoft voegt functie aan Defender toe die wachtwoorddumps in LSA voorkomt
Microsoft voegt functie aan Defender toe die wachtwoorddumps in LSA voorkomt Nieuws van 15 februari 2022
Microsoft verhelpt Defender-kwetsbaarheid waarmee antivirus omzeild kon worden
Microsoft verhelpt Defender-kwetsbaarheid waarmee antivirus omzeild kon worden Nieuws van 11 februari 2022
Meer producten en artikelen
Networking en security Microsoft Defender Windows defender

Reacties (37)

-Moderatie-faq
37
34
11
0
0
10
Wijzig sortering
fgghhf 5 september 2022 10:27
Edge is toch ook chronium??
LuHaMa @fgghhf5 september 2022 10:31
Ja, sinds ongeveer 2 jaar geleden
StefanJanssen @fgghhf5 september 2022 10:32
Ja, dat staat ook in het artikel en werd dus ook als gevaarlijk aangemerkt.
D4NG3R @fgghhf5 september 2022 10:34
Dat klopt, en staat ook in het artikel;
zoals Chrome, Edge, Vivaldi, Opera, Brave en meer
Ik kreeg van meerdere mensen al de vraag wat er aan de hand was, Discord, WhatsApp, Chrome, Edge etc, bij het openen kreeg alles en iedereen opeens een virusmelding. Bij een paar meegekeken wat er aan de hand was, de prominentere scanners als MBAM vonden niks.

Ik kreeg deze zelf niet, maar later op de dag opeens wel (heerlijk dat Windows op de achtergrond updates zit te installeren - not. |:( virus database definitions zijn natuurlijk wel logisch. :+ ). Toen begon het kwartje pas te rollen dat er iets anders aan de hand was bij al deze gebruikers.

[Reactie gewijzigd door D4NG3R op 28 juli 2024 21:13]

SunnieNL @D4NG3R5 september 2022 10:56
Defender werkt onafhankelijk van Windows Update bij de update van zijn definities (en dat is op zich maar goed ook). De Windows Update engine zal echter wel ook aan Defender vragen om de definities te updaten op het moment dat Windows Update bezig is en/of checked op missende patches.
D4NG3R @SunnieNL5 september 2022 11:02
Fair enough, iets te voorbarig met wat ik zei*. Desalniettemin is het apart dat meer dan een halve dag nadat de meldingen binnenkomen, deze definities nog steeds de false-positive bevatte en werd uitgerold bij users.

* al blijf ik het storend vinden dat Windows reguliere/driver updates ook lekker zit door te drukken terwijl je nog bezig bent. Al meerdere keren plots audio/video verloren omdat er weer een driverupdate doorheen wordt gedrukt. Prima voor de thuisgebruiker, storend dat het uitvinken van deze [driver update] optie met regelmaat wordt gereset na een 'grote' Windows update. Ook altijd feest wanneer je haast hebt en naar een 'please wait - updating' scherm mag staren. :+
lithiumangel @D4NG3R5 september 2022 11:52
Het is natuurlijk ook een lange weekend in Amerika (labor day vandaag) wat de respons niet heeft geholpen met veel mensen die wat buitenshuis hebben geplanned (zo ook mijn Amerikaanse collega's)

Wat je update "issues" betreft. Best raar, nooit gehoord/gezien dat Windows zomaar je drivers van devices die je actief gebruikt update. Want Device drivers vallen zowieso onder optional updates en gaan niet mee met de reguliere updates. Althans ik heb altijd alleen Windows pro gehad, en nooit de home versies mischien is het in Home anders ? Plus Windows hoort zich aan "Active hours" te houden. Heb je dat al ingesteld ? En zo ja, gebeuren deze dingen dan buiten de active hours ?

Je hebt ook gewoon de pause updates functie. Sinds recentelijk update ik mijn systeem elke 4 weken zelf. d.w.z recurring todo task op m`n kalender voor de laatste Zondag v.d Maand. Update alles. En dan zet ik het gelijk weer op "Pause updates for 4 weeks"
StGermain @lithiumangel5 september 2022 13:59
Ik zie in windows 11 pro om de paar maanden toch ook ff mijn scherm op zwart gaan alsof er nieuwe drivers geïnstalleerd worden maar heb de nummers nooit gechecked.
Blokker_1999
5 september 2022 10:30
Nu begrijp ik waar die melding vandaan kwam dit weekend. Hoewel Edge niet mijn primaire browser is, staat die soms wel open. Ook leuk, krijg je een melding dat defender een bedrijging gevonden heeft, klik je de melding open, krijg je "0 Threats" op je scherm.
StefanJanssen @Blokker_19995 september 2022 10:33
Inderdaad, als je handmatig ging scannen zag je het probleem voor 2 seconden en dan was het weer weg.
ELKAY_ 5 september 2022 10:26
Ik weet niet wie dit weekend het team aanstuurde bij Microsoft... Edge, Defender, vanmiddag ook nog een mega CvE in Windows 11 doen?

Grapje natuurlijk, maar geen lekker begin van de week voor MS. :D
slaay 5 september 2022 10:27
Linkje naar het originele bericht van @MAX3400 MAX3400 in 'Microsoft Edge-gebruikers melden opstartproblemen na update'
Splitinfinitive 5 september 2022 10:48
chrome is toch malware :+ dus microsft did nothing wrong
m.z 5 september 2022 11:26
Ik heb in weekend in de gaten gehouden. En dit was best gek, (5) systemen met zelfde OS-build, Defender definities en edge build hadden niet allemaal last van deze bug. (Zat namelijk tegelijk de Edge-sleutel te testen). Terwijl er op maar op een systeem(meldingen) altijd afging bij openen en afsluiten van Edge.

Er zijn wel 3 definities-versies uitgebracht op zondag.

Edit: textuele verbeteren van een on-topic comment ;)

[Reactie gewijzigd door m.z op 28 juli 2024 21:13]

zalazar 5 september 2022 11:41
Als je de default settings aanhoud dan wordt Edge bij het opstarten van de computer al in de achtergrond gestart.
Je kunt dit uitzetten via: Settings |System and performance: Startup boost: zet naar Disabled
Het uitzetten van pre-loading, pre-launching kan via: gpedit.msc
Computer Configuration\Administrative Templates\Windows Components\Microsoft Edge
Allow Microsoft Edge to pre-launch at Windows startup, when the system is idle, and each time Microsoft Edge is closed: Enabled, Prevent pre-launching
Allow Microsoft Edge to start and load the Start and New Tab page at Windows startup and each time Microsoft Edge is closed: Enabled, prevent tab preloading
Of zonder Group Policy Editor middels:
reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main" /v AllowPrelaunch /t REG_DWORD /d 0 /f
reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\MicrosoftEdge\TabPreloader" /v AllowTabPreloading /t REG_DWORD /d 0 /f

Edit: bedankt Kunio, ik heb het aangepast

[Reactie gewijzigd door zalazar op 28 juli 2024 21:13]

Kunio @zalazar5 september 2022 13:09
Je bent nog het groepje "Windows Components" vergeten voor Microsoft Edge in gpedit.
trisje @zalazar5 september 2022 13:22
ik zie niet helemaal in wat voor nut deze actie heeft, het is toch opgelost? of ben je een verwent chrome gebruiker en is dit een gecoverde versie van edge bashen.
hackerhater @trisje5 september 2022 14:50
Geen resource verbruik als je Edge toch niet gebruikt?
Geen enkele reden die te preloaden dan.
trisje @hackerhater5 september 2022 16:39
ja erg belangrijk dit, en dan installeren we chrome die ruimte in neemt en starten we chrome in plaats van edge. Die 200 mb geheuge ruimte die edge gebruikt maakt het verschil niet. Als je daar al druk om maakt heb je waarschijnlijk ook al 16GB en een i7. Dan is het al helemaal een 0 issue. just an opinion of mine.
hackerhater @trisje5 september 2022 17:08
Evengoed nutteloze verspilling van geheugen en CPU als je Edge niet gebruikt.
Die resources zijn om gewenste applicaties te draaien, niet voor MS om ongewenst spul in te laden zonder verzoek van de gebruiker.
Hans_Feuerfrei @trisje6 september 2022 07:47
Mijn hele window manager gebruikt minder dan 200 MB ram, knots gek dat een dichte browser al zoiets gebruikt.

Verder is het natuurlijk een kul argument om te zeggen als je 16 GB ram hebt dat je maar kan verspillen. Dan kan je net zo goed je kraan thuis nooit uitzetten want het is maar een eurotje per 1000 liter.
trisje @Hans_Feuerfrei6 september 2022 09:37
Argumenten hier boven zijn kul, kraan aan kost geld en je verspilt water, dat doet de edge browser niet (browser is niet dicht het staat op de achtergrond open), elke browser ook chrome met een lege tab gebruikt all 200 MB, en CPU staat op 0 het gebruikt niets. en als je al 16GB hebt waarvan 12GB vrij who cares ? wordt het nooit tot zelden gebruikte geheugen ruimte ook is benut. Bovendien is Edge met Microsoft producten ook nog is makkelijk. singel login zonder dat je er iets aan hoeft te sleutelen. gewoon een mening. staat je natuurlijk vrij om er mee te doen wat je wilt.maar logisch en realistisch denken kan geen kwaad.
hackerhater @trisje7 september 2022 11:40
Preloaden van ongebruikte applicaties is verspilling.
Het kost processor tijd om in te laden. En wanneer je ram onder druk komt, moet er weer processor tijd aan verspild worden om het ram vrij te maken.
Dit kost elektriciteit en veroorzaakt onnodige warmte. Nu is dat niet veel per pc, maar over de hele planeet telt dat aardig op.
En je SSD heeft ook extra elektriciteit nodig om de programma's van disk te lezen.

Als Windows Edge en andere programma's in het geheugen laat staan zolang het geheugen niet nodig is, sure. Dat doen alle grote OS'en.
Maar zonder verzoek pre-loaden van welke applicatie dan ook is energie-verspilling
trisje @hackerhater7 september 2022 14:33
Het beste is dan maar geen pc meer te kopen, of als eerste geen andere browser te downloaden, het kost tijd en processor tijd het te downloaden je moet het installeren het moet ergens bereikbaar zijn, neemt onodige ruimte inbeslag, je hebt immers al een browser, verder of geen 16 GB maar 8 GB ,geen i7 maar een i5, geen 27 inch scherm, maar weer terug naar 17 of misschien wel 14" geen stroom vretende videokaart. Ik denk dat dat meer zode aan de dijk zet dan Edge uit te schakelen. ofwel zoals ik al eerder vermelde pure onzin.
hackerhater @trisje7 september 2022 16:25
In je eigen beperkte wereldje wellicht.
Als mensen niet willen dat spul ongevraagd op start is dat hun eigen keus en volledig terecht.
Die resources zijn er niet voor MS om hun eigen producten ongevraagd in te laden.
trisje @hackerhater7 september 2022 16:49
daar gaan we weer op de man spelen, heerlijk niet. :) Ik wenst u nog een mooie dag en een goed leven.
Het is inderdaad uw eigen keuze. Maar ik betwijvel of het veel nut heeft om het zo te doen.
Enai @hackerhater7 september 2022 10:46
Is Edge niet verantwoordelijk voor allerhande webviews in Windows?
hackerhater @Enai7 september 2022 11:36
De onderliggende runtime wel.
Niet Edge zelf (de browser)
HollowGamer 5 september 2022 10:54
Een vervelende opmerking, maar waarom duurt het zo lang voordat dit past gepost wordt op T.net?
Dit is al sinds het weekend aan de gang en meerdere hebben het aangeven, o.a. in de comments over het Edge opstart probleem.

Ik begrijp dat jullie in het weekend minder bemand zijn, maar het blijft vreemd dat ik op andere tech/non-tech eerder lees over deze problemen met Windows Defender, dan op onze eigen T.net. Jullie hebben toch ook gewoon een (weekend)redactie?
Anoniem: 316512 @HollowGamer5 september 2022 12:22
Als je Tweakers voor je kritische tech nieuws gebruikt, dan zou ik daar echt eens mee gaan stoppen. Tweakers is al jarenlang geen diehard tech site meer, maar gaat meer over wat spelletjes, electrische auto's en artikelen die niet heel erg in de diepte gaan. Dat is gewoon de doelgroep.

Ik vind het eerder vreemd dat je dat na die jaren hier nog niet door hebt.
3d-pint @Anoniem: 3165125 september 2022 12:41
Ook (of juist) die doelgroep had veel ellende bespaard kunnen blijven door een artikel hier..
emojima @Anoniem: 3165125 september 2022 12:56
Kan je een goed alternatieve site aanraden?
Hans_Feuerfrei @Anoniem: 3165126 september 2022 07:49
Welk alternatief bied je aan?(serieuze vraag)
3d-pint @HollowGamer5 september 2022 11:50
Ben ik het mee eens, ondanks je -1 beoordeling. De laatste tijd meerdere problemen met (antivirus)updates gehad, die Windows of andere software onklaar maken (bijvoorbeeld allerlei Asus software die geblokkeerd wordt door Kaspersky). Een dag bezig geweest om het probleem te achterhalen (en velen met mij). Uiteindelijk op andere tech-sites de melding en workaround gevonden. Maar ook in de dagen erna helemaal niets op Tweakers, terwijl dit voor een heleboel gebruikers veel ellende / verloren uren had kunnen schelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq