Exploit: JS/Blacole.BW Meldung auf der google Website

Hintergrund

Seit dem gestrigen Update, oder vielleicht auch das Update der google Website erscheint eine Meldung am TMG, Microsoft Forefront Endpoint Protection sowie MS Security Essentials. Die unterschiedlichen Foren sind zwischenzeitlich voll mit dieser Meldung. So wie es aussieht ist es eine False Positive Meldung, was bedeutet, dass es eine Falschmeldung darstellt. Seitens der Scanner wird ein Skript, welches auf der google Website gestartet wird, als diesen Exploit erkannt.

MS_Forefront_Exploit_FalsePositiv

Weiterführende Links/Quellen:

 

Ich werde die einzelnen Lösungswege später nachreichen.

[Update, 18:38]

Zwischenzeitlich existiert das Problem nicht mehr und werde mich auch nicht mehr damit auseinander setzen. Da ich bisher kein neues Definitionsupdate erhalten habe, glaube ich dass google das Script, welches für den Valentinstag gedacht war, wieder entfernt hat.

Kommentar verfassen