Fehltritt von Microsoft Defender: Ein Blick hinter die Kulissen des VSCode-Erweiterungsdebakels
Heute Morgen berichteten wir über einen schwerwiegenden Vorfall, bei dem Microsoft Defender den Winring0-Treiber in bestimmten PC-Überwachungs- und Lüftersteuerungsanwendungen fälschlicherweise als bösartig identifizierte. Zunächst schien es sich um eine einfache Verwechslung zu handeln, doch die Situation offenbarte tiefere Komplexitäten.
Fehlklassifizierung von Visual Studio Code-Erweiterungen
Dieses Problem betrifft nicht nur den Winring0-Treiber. Einige Erweiterungen für Visual Studio Code (VSCode) wurden kürzlich aus dem Visual Studio Marketplace entfernt, nachdem sie als potenziell schädlich gekennzeichnet wurden.
Wurzel des Problems: Code-Verschleierung
Der Kern dieser Verwirrung lag im verschleierten Code zweier spezifischer Themes, nämlich „Material Theme – Free“ und „Material Theme Icons – Free“.Verschleierung ist eine gängige Taktik von Cyberkriminellen, um böswillige Absichten zu verbergen. Microsoft ging daher lieber auf Nummer sicher. Das Aufsichtsteam markierte daraufhin den Code des Herausgebers umgehend zur Überprüfung.
Antwort und Lösung von Microsoft
Bei näherer Untersuchung stellte sich heraus, dass die Verschleierung nicht auf böswilliges Verhalten hindeutete. Scott Hanselman, Vizepräsident der Entwickler-Community bei Microsoft, räumte das Versehen öffentlich ein und entschuldigte sich für die Verwechslung. Er bestätigte, dass beide markierten Erweiterungen wieder im Markt verfügbar sind. Er erklärte:
Falsch-Positive Ergebnisse sind ärgerlich und es tut weh, wenn sie passieren.
Das Herausgeberkonto für Material Theme und Material Theme Icons (Equinusocio) wurde fälschlicherweise markiert und ist nun wiederhergestellt. Aus Sicherheitsgründen haben wir schnell gehandelt und einen Fehler gemacht. Wir haben diese Themes entfernt, weil sie mehrere Malware-Erkennungsindikatoren bei Microsoft ausgelöst haben und unsere Untersuchung zu einem falschen Ergebnis geführt hat. Die Sicherheit des VS Code-Ökosystems liegt uns sehr am Herzen und wir haben schnell gehandelt, um unsere Nutzer zu schützen.
Ich verstehe die Frustration und die heftige Reaktion des Autors der „Equinusocio“-Erweiterungen und verstehe Sie. Es ist schlimm, aber manchmal passieren solche Dinge. Wir geben unser Bestes – wir sind Menschen und hoffen, dass wir die Sache hinter uns lassen können. Wir werden unsere Richtlinien zu verschleiertem Code präzisieren und unsere Scanner und Untersuchungsprozesse aktualisieren, um die Wahrscheinlichkeit eines weiteren Vorfalls wie diesem zu verringern. Diese Erweiterungen sind sicher und wurden wiederhergestellt, damit die VS Code-Community sie nutzen kann.
Weitere Infos
Wer an weiteren Einzelheiten zu diesem Vorfall interessiert ist, kann das offizielle GitHub-Repository des Visual Studio Marketplace besuchen, wo das Problem hier dokumentiert ist.
Weitere Informationen zu diesem Thema finden Sie im Originalartikel hier.
Ähnliche Artikel:
Greifen Sie vor der offiziellen Veröffentlichung von Microsoft auf die ISO-Download-Links für Windows 11 25H2 zu
19:18
So reduzieren Sie die RAM-Nutzung in Microsoft Edge
14:02
Microsoft Weekly: Wichtige Gaming-News, Browser-Updates und Highlights
9:03
Schreibe einen Kommentar