Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги - «Новости»

  • 10:30, 05-янв-2022
  • Новости / Самоучитель CSS / Преимущества стилей
  • Конкордия
  • 0

СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j.


По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe.





Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем.


«Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании.


Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.


СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j. По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe. Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем. «Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании. Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!