Windows Defender beschouwde Citrix-software als malware
Microsofts virusscanner Windows Defender heeft software van Citrix als malware beschouwd, wat problemen bij organisaties veroorzaakte. Een update voor de antivirussoftware zorgde ervoor dat onder andere de Citrix broker service op de Citrix Delivery Controller als een Trojan werd beschouwd.
De virusscanner dacht dat het om een variant van de Agent Tesla Trojan ging, die allerlei wachtwoorden van systemen steelt. Na de detectie werden de betreffende Citrix broker service en high availability service in quarantaine geplaatst. De Citrix broker service is verantwoordelijk voor het opzetten van verbindingen van endpoint devices naar desktops en applicaties.
Wanneer de broker service niet beschikbaar is kunnen gebruikers geen verbinding meer met applicaties en desktops maken. Dit zorgde voor problemen bij meerdere organisaties. Op Twitter laat iemand weten dat de productieomgeving van zijn organisatie met meer dan drieduizend gebruikers offline ging. Ook op Reddit melden meerdere gebruikers dat hun organisatie is getroffen.
Citrix kwam na ontdekking van het probleem met verschillende workarounds, waaronder het uitschakelen of downgraden van Windows Defender. Inmiddels heeft Microsoft een nieuwe antivirusdefinitie uitgebracht waarmee het probleem wordt verholpen.
genomen, maar de virus scanner signatures worden ongetest geinstalleerd....
Terwijl het risico op grootschalige problemen bij een fout in de signatures veel groter is dan bij de meeste andere updates.
Maar ja, als in het boekje staat dat je een virusscanner moet draaien dan doe je dat maar he, "cover your ass".
Net als het invoeren van een wachtwoordbeleid uit een boekje.
Ik ben niet voor en ook niet tegen een van deze bedrijven maar de opmerking "Wel knap hoe Citrix...." is er wel een van de onderste plank. Duidelijk mag toch zijn dat Defender hier een verkeerde conclusie heeft getrokken.
Dan zet je die bestanden toch weer terug en vertel je Defender dat er niks mee aan de hand is?
Beetje lastig als je "meer dan 3000 gebruikers" hebt, maar misschien moet je dan eens nadenken of de (gratis) Defender misschien niet beter kan worden vervangen voor een iets professionelere virusscanner?
Hebben ze bij Citrix geen fatsoenlijke test afdeling voordat ze een nieuwe versie in het veld gooien?
Dan zet je die bestanden toch weer terug en vertel je Defender dat er niks mee aan de hand is?
Beetje lastig als je "meer dan 3000 gebruikers" hebt, maar misschien moet je dan eens nadenken of de (gratis) Defender misschien niet beter kan worden vervangen voor een iets professionelere virusscanner?
Hebben ze bij Citrix geen fatsoenlijke test afdeling voordat ze een nieuwe versie in het veld gooien?
De laatste zin van het artikel: Inmiddels heeft Microsoft een nieuwe antivirusdefinitie uitgebracht waarmee het probleem wordt verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
