СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j.
По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe.
Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем.
«Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании.
Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.
Источник: xakep