Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j.

Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe.

Судя по сообщениям клиентов Microsoft, системные администраторы пытаются решить эту проблему с 23 декабря.

Хотя процесс Microsoft Defender отмечается как вредоносный, беспокоиться не о чем, поскольку эти срабатывания являются ложноположительными, сообщил специалист Microsoft Том Теллер (Tomer Teller).

В настоящее время Microsoft ищет решение проблемы с Microsoft 365 Defender и вскоре планирует доставить исправление на системы пользователей.

Как сообщила Microsoft, недавно развернутый сканер Log4j получил новую консолидированную информационную панель Log4j портала Microsoft 365 Defender для управления угрозами и уязвимостями.

Новая панель инструментов предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам через уязвимости в библиотеке журналирования Log4j.