Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet.
IT-Administratoren und Nutzer des Virenscanners "Apex One" haben am Dienstag vermutlich eine Schrecksekunde durchlebt: Mehreren Nutzerhinweisen zufolge schlägt die Software von Trend Micro offenbar auf den aktuellen Webbrowser Microsoft Edge an und behauptet, einen Trojaner-Befall mit dem Schädling TROJ_FRS.VSNTE222 darin zu entdecken. Hierbei handelt es sich offenbar um einen Fehlalarm.
Aktuelle Browser-Version
Ausgelöst wird der Alarm von Microsoft Edge in der Version 101.0.1210.32, die konkrete Datei heißt msedge_200_percent.pak. Es handelt sich dabei um die aktuelle Version von Microsofts Webbrowser, die seit Ende vergangener Woche verteilt wird.
Die Aktualisierung des Chromium-basierten Webbrowsers mit Versionssprung auf die Fassung 101 umfasst mehrere Sicherheitsupdates, die speziell nur Edge betreffen. Die erste Schwachstelle ermöglichte Angreifern, ihre Rechte im System auszuweiten (CVE-2022-29146, Risiko "hoch"). Die zweite ermöglichte nicht näher erläutertes Spoofing (CVE-2022-29147, niedrig). Es handelt sich um den vorinstallierten Standard-Browser auf Windows-10- und Windows-11-Maschinen.
Fehlalarm
Die Meldung ist auch aufgrund der Häufung recht wahrscheinlich ein Fehlalarm, zumal offenbar kein anderer Antivirenhersteller an der Datei etwas auszusetzen hat. Dem Virustotal-Forum zufolge hat der Support von Trend Micro die Erkennung als Fehlalarm eingestuft; im Forum des Herstellers finden sich ebenfalls Kopien der Mail an betroffene Kunden. Um von den Meldungen nicht die ganze Zeit bei der Arbeit unterbrochen zu werden, können Administratoren eine temporäre Ausnahme für die Datei anlegen, bis aktualisierte Virensignaturen den False Positive beheben.
Update 03.05.2022 18:10 Uhr: Tobias Grabitz, PR & Communications Manager bei Trend Micro, bestätigte den Fehlalarm gegenüber heise online. "Trend Micro ist ein Erkennungsproblem im Zusammenhang mit einem vermutlichen False Positive bei Microsoft Edge und einem Trend Micro Smart Scan-Pattern bekannt, das uns heute gegen 11:40 Uhr (deutscher Zeit) gemeldet wurde. Das Pattern wurde zwischenzeitlich auf eine frühere Version zurückgesetzt und wir untersuchen aktuell die Ursache des Problems."
Die Aktualisierung auf die Virenerkennungsdateien Smart Scan Agent Pattern 17.541.00 und Smart Scan Pattern 21474.139.09 oder höher hilft, die Erkennung zu vermeiden, erläuterte Grabitz weiter.
Themenseite Virenscanner auf heise online
(dmk)