Microsofts Virenwächter Defender, MSE und SCEP für mehrere Stunden ausgefallen
Eine fehlerhafte Signaturdatei bewirkte am 19. März einen Ausfall von Microsofts Anti-Viren-Lösungen für Windows 7 und Server 2008. Nun ist das Problem behoben.
Die Aktualisierung der Antivirusdefinition auf 1.289.1587.0 behebt das Problem.
(Bild: Günter Born)
Bereits am frühen Vormittag des gestrigen Dienstags häuften sich in verschiedenen Foren wie dem Microsoft Answers-Forum oder dem Technet-Forum Beiträge über Ausfälle des Windows Defender unter Windows 8.1 und der Microsoft Security Essentials (MSE, Windows 7). Offenbar versagte der Echtzeitschutz seinen Dienst, und auch manuelle Scans der betroffenen Systeme waren nicht mehr möglich.
Später wurde deutlich, dass auch die Schutzlösung Microsoft System Center Endpoint Protection (SCEP), die in Firmenumgebungen zum Einsatz kommt, über Stunden hinweg von dem Problem betroffen war. Bei heise online meldete sich unter anderem ein Mitglied eines Major Incident Teams eines Rechenzentrumsdienstleisters. Kunden dieses Dienstleisters hätten zunehmend über Probleme mit SCEP berichtet. Eine daraufhin an Microsoft gesendete Fehlermeldung habe der Microsoft-Support mit der höchstmöglichen Einstufung "Severity A" kategorisiert.
Schutzlösungen verschlucken sich an sich selbst
Ein anderer Leser berichtete gegenüber heise online von Abstürzen der Security Essentials im gesamten Unternehmensnetzwerk. Diesen sei ein Update der Virensignaturen und die Durchführung eines Schnellscans unmittelbar vorausgegangen.
Der Leser verwies in diesem Zusammenhang auch auf einen Diskussionsthread im administrator.de-Forum. Von Forennutzern gepostete Screenshots und Event-Logs grenzen den Fehler weiter ein: Offenbar bemängelten Microsofts Virenschutzlösungen die Anwendung MsMpEng.exe und die Bibliotheksdatei mpengine.dll. Kurioserweise handelt es sich dabei um für den Echtzeitschutz verantwortliche Kernkomponenten – die MS-Schutzlösungen stolperten also über sich selbst.
Fehlerhafte Signaturdatei hebelte Virenschutz aus
In einem Kommentar in Borns IT- und Windows-Blog vermutete ein Leser Fehler in der Signaturdatei 1.289.1521.0 als Ursache. Die Vermutung bewahrheitete sich: Die betreffende Signaturdatei wurde kurze Zeit später über Windows Server Update Services (SUS) zurückgezogen.
Am späten Abend des gestrigen Dienstags lieferte Microsoft dann eine korrigierte Signaturdatei aus, die die Abstürze der Scan-Engines behob. Blogleser berichteten, dass System Center Endpoint Protection (SCEP) mit der neuen, korrigierten SCEP-Signatur 1.289.1587.0 wieder funktioniere. Vom Autor dieses Artikels durchgeführte Tests bestätigen, dass die Microsoft Security Essentials auch unter Windows 7 wieder normal arbeiteten.
Gegenüber Bleeping Computer gab ein Microsoft Sprecher an, dass das Problem behoben sei und sich offenbar auf Windows 7 und Windows Server 2008 beschränkt habe. (ovw)
