El escáner Microsoft Defender Log4j activa alertas de falsos positivos

Microsoft Defender para Endpoint muestra actualmente alertas de "manipulación del sensor" vinculadas al escáner Microsoft 365 Defender recientemente implementado de la compañía para los procesos Log4j.

Según se informa, las alertas se muestran principalmente en Windows Server 2016 y aconsejar "Posible alteración de la memoria detectada por Microsoft Defender para Endpoint" creado por un proceso OpenHandleCollector.exe.

Los administradores han estado lidiando con este problema desde al menos el 23 de diciembre del segundo año. relaciones del cliente.

Aunque el comportamiento de este proceso de Defender está marcado como malicioso, no hay nada de qué preocuparse ya que se trata de falsos positivos, como se reveló por Tomer Teller, director de gestión de proyectos del grupo principal de Microsoft, Enterprise Security Posture.

Microsoft está investigando actualmente este Microsoft 365 Defender y trabajando en una solución que se espera que la empresa entregue pronto a los sistemas afectados.

"Esto es parte del trabajo que hicimos para detectar instancias de Log4J en el disco. El equipo está investigando por qué activa la alerta (obviamente no debería)", explicó Teller.

como Microsoft compartido El martes, este escáner Log4j recientemente implementado se implementó con un nuevo panel Log4j del portal consolidado de Microsoft 365 Defender para la administración de amenazas y vulnerabilidades.

El nuevo panel está diseñado para ayudar a los clientes a identificar y reparar archivos, software y dispositivos expuestos a ataques que aprovechan las vulnerabilidades de Log4j.

Desde octubre de 2020, los administradores de Windows han tenido que lidiar con otros Defender for Endpoints, incluido uno que marcaba los documentos de Office como cargas útiles de malware Emotet, uno que mostraba dispositivos de red infectados con Cobalt Strike y otro que marcaba las actualizaciones de Chrome como puertas traseras de PHP.

Esta es una historia en evolución ...

Descubre más contenido

Subir Change privacy settings