✔Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги - «Новости»

05 января 2022 810 Новости / Самоучитель CSS / Преимущества стилей 0

По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe.

Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем.

«Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании.

Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.

СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j. По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe. Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем. «Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании. Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.