Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

сканер Microsoft 365 Defender Log4j
Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j.
Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe.
Судя по сообщениям клиентов Microsoft, системные администраторы пытаются решить эту проблему с 23 декабря.
Хотя процесс Microsoft Defender отмечается как вредоносный, беспокоиться не о чем, поскольку эти срабатывания являются ложноположительными, сообщил специалист Microsoft Том Теллер (Tomer Teller).
В настоящее время Microsoft ищет решение проблемы с Microsoft 365 Defender и вскоре планирует доставить исправление на системы пользователей.
Как сообщила Microsoft, недавно развернутый сканер Log4j получил новую консолидированную информационную панель Log4j портала Microsoft 365 Defender для управления угрозами и уязвимостями.
Новая панель инструментов предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам через уязвимости в библиотеке журналирования Log4j.

SECURITYLAB.RU

Источник