Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги

СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j.

По данным Bleeping Computer, такие предупреждения в основном появляются в системах Windows Server 2016 и гласят: «Microsoft Defender for Endpoint обнаружил возможное вмешательство датчика в память». Относятся эти предупреждения к процессу OpenHandleCollector.exe.

Представители Microsoft уже сообщили возмущенным администраторам, что на самом деле беспокоиться не о чем, поскольку это ложные срабатывания. Известно, что в настоящее время инженеры компании уже изучают проблему и работают над патчем, который вскоре должен выйти для всех затронутых проблемой систем.

«Это часть нашей активности по обнаружению экземпляров Log4J на диске. Наша команда уже анализирует, почему из-за этого появляется предупреждение (конечно, так быть не должно)», — поясняют в компании.

Журналисты отмечают, что администраторы, скорее всего, уже привыкли к странностям в работе Microsoft Defender for Endpoint. Ведь ранее он помечал документы Office как пейлоады Emotet, сообщал, что сетевые устройства заражены Cobalt Strike и считал обновления Chrome PHP-бэкдорами.