Die neueste Version des Tor-Browsers sorgt für Probleme in Kombination mit dem Microsoft Defender. Das Sicherheits-Tool erkennt in dem Update eine Sicherheitslücke und verhindert die Installation. Obwohl es sich um einen Fehler handeln dürfte, sollten Nutzer vorsichtig sein.
Die Entwickler des Tor-Browsers haben vor wenigen Stunden eine Aktualisierung auf Version 12.5.5 veröffentlicht, die eine Schwachstelle behebt. Wie einige Reddit-Nutzer (via Borncity) nun berichten, löst der Microsoft Defender einen Alarm aus, wenn das Programm installiert wird. Die Datei "tor.exe" wird in Quarantäne verschoben und dem Nutzer wird mitgeteilt, dass ein "Win32/Malgent!MTB" genannter Trojaner in der Anwendung enthalten ist.
Bei manchen Nutzern soll der erneute Download und eine komplette Neuinstallation des Pakets dazu führen, dass der Fehlalarm nicht mehr zum Vorschein kommt. Nach dem darauffolgenden automatischen Update soll der Defender jedoch wieder eine Warnung anzeigen und das Programm blockieren. Obwohl das Problem vermutlich durch veraltete Signaturen verursacht wird und die Sperre mit einer Ausnahme umgangen werden kann, sollten Nutzer nicht vorschnell reagieren und auf ein offizielles Update warten.
Zusammenfassung
Quelle; winfuture
Die Entwickler des Tor-Browsers haben vor wenigen Stunden eine Aktualisierung auf Version 12.5.5 veröffentlicht, die eine Schwachstelle behebt. Wie einige Reddit-Nutzer (via Borncity) nun berichten, löst der Microsoft Defender einen Alarm aus, wenn das Programm installiert wird. Die Datei "tor.exe" wird in Quarantäne verschoben und dem Nutzer wird mitgeteilt, dass ein "Win32/Malgent!MTB" genannter Trojaner in der Anwendung enthalten ist.
Vier Apps finden Trojaner
Um zu überprüfen, ob tatsächlich Schadsoftware in der neuen Tor-Version enthalten ist, wurde die Datei auf VirusTotal hochgeladen. Die Seite kommt zu dem Ergebnis, dass vier Virenscanner einen Trojaner in der App erkennen. Ein Großteil der Tools stuft die Anwendung hingegen als ungefährlich ein. Das deutet darauf hin, dass es sich um eine falsch-positive Warnung handelt.Bei manchen Nutzern soll der erneute Download und eine komplette Neuinstallation des Pakets dazu führen, dass der Fehlalarm nicht mehr zum Vorschein kommt. Nach dem darauffolgenden automatischen Update soll der Defender jedoch wieder eine Warnung anzeigen und das Programm blockieren. Obwohl das Problem vermutlich durch veraltete Signaturen verursacht wird und die Sperre mit einer Ausnahme umgangen werden kann, sollten Nutzer nicht vorschnell reagieren und auf ein offizielles Update warten.
Zusammenfassung
- Microsoft Defender erkennt Sicherheitslücke in neuer Tor-Browser-Version.
- Installation des Updates wird verhindert, "tor.exe" in Quarantäne verschoben.
- Alarm wegen vermeintlichem Trojaner "Win32/Malgent!MTB".
- Vermutung einer falsch-positiven Warnung durch veraltete Signaturen.
- Neuinstallation kann Fehlalarm beheben, aber Update löst erneut Alarm aus.
- Nutzer sollten auf offizielles Update warten, anstatt vorschnell zu reagieren
Quelle; winfuture