Το Microsoft Defender for Endpoint εμφανίζει επί του παρόντος ειδοποιήσεις “παραβίασης αισθητήρα” που συνδέονται με τον πρόσφατα αναπτυγμένο σαρωτή Microsoft 365 Defender της εταιρείας για διαδικασίες Log4j.
Οι ειδοποιήσεις φέρεται να εμφανίζονται κυρίως σε συστήματα Windows Server 2016 και προειδοποιούν για “εντοπίστηκε πιθανή παραβίαση αισθητήρα στη μνήμη από το Microsoft Defender για Endpoint” που δημιουργήθηκε από μια διαδικασία OpenHandleCollector.exe.
Οι διαχειριστές ασχολούνται με αυτό το ζήτημα τουλάχιστον από τις 23 Δεκεμβρίου, σύμφωνα με αναφορές πελατών.
Αν και η συμπεριφορά αυτής της διαδικασίας Defender επισημαίνεται ως κακόβουλη, δεν υπάρχει τίποτα να ανησυχείτε, καθώς πρόκειται για ψευδή θετικά στοιχεία, όπως αποκαλύπτεται από τον Tomer Teller, Principal Group PM Manager στη Microsoft, Enterprise Security Posture.
Η Microsoft εξετάζει αυτήν τη στιγμή αυτό το ζήτημα του Microsoft 365 Defender και εργάζεται για μια επιδιόρθωση που θα πρέπει να παραδώσει σύντομα η εταιρεία στα επηρεαζόμενα συστήματα.
“Αυτό είναι μέρος της δουλειάς που κάναμε για να ανιχνεύσουμε περιπτώσεις Log4J στο δίσκο. Η ομάδα αναλύει γιατί ενεργοποιεί την ειδοποίηση (δεν θα έπρεπε φυσικά)”, εξήγησε ο Teller.
Όπως κοινοποίησε η Microsoft την Τρίτη, αυτός ο πρόσφατα αναπτυγμένος σαρωτής Log4j κυκλοφόρησε με έναν νέο ενοποιημένο πίνακα εργαλείων της πύλης Microsoft 365 Defender Log4j για διαχείριση απειλών και ευπάθειας.
Ο νέος πίνακας εργαλείων έχει σχεδιαστεί για να βοηθά τους πελάτες να αναγνωρίζουν και να επιδιορθώνουν αρχεία, λογισμικό και συσκευές που εκτίθενται σε επιθέσεις που εκμεταλλεύονται τα τρωτά σημεία του Log4j.