در حال حاضر Microsoft Defender برای Endpoint هشدارهای مرتبط با اسکنر Microsoft 365 Defender تازه مستقر شده شرکت برای فرآیندهای Log4j را نشان می دهد.
طبق گزارشها، هشدارها عمدتاً در سیستمهای Windows Server 2016 نشان داده میشوند و هشدار میدهند که "تخریب احتمالی حسگر در حافظه توسط Microsoft Defender برای Endpoint شناسایی شده است" که توسط یک فرآیند OpenHandleCollector.exe ایجاد شده است.
هشدار Defender for Endpoint
رفتار این فرآیند Defender به عنوان مخرب نامگذاری شده است، با این حال چیزی برای نگرانی وجود ندارد زیرا این موارد مثبت کاذب هستند، همانطور که توسط Tomer Teller، مدیر ارشد گروه اصلی در مایکروسافت، Enterprise Security Posture فاش شده است.
مایکروسافت در حال حاضر در حال بررسی این مشکل Microsoft 365 Defender است و در حال کار بر روی رفع مشکلی است که این شرکت باید به زودی به سیستمهای آسیبدیده ارائه دهد.
تلر توضیح داد: "این بخشی از کاری است که ما برای شناسایی نمونه های Log4J روی دیسک انجام دادیم. تیم در حال تجزیه و تحلیل این است که چرا هشدار را فعال می کند البته نباید این کار را انجام دهد."
همانطور که مایکروسافت اعلام نموده است، این اسکنر Log4j که به تازگی مستقر شده است با داشبورد Log4j پورتال Microsoft 365 Defender جدید یکپارچه برای مدیریت تهدید و آسیبپذیری عرضه شد.
داشبورد جدید برای کمک به مشتریان در شناسایی و اصلاح فایلها، نرمافزارها و دستگاههایی که در معرض حملات سوءاستفادهکننده از آسیبپذیریهای Log4j قرار دارند، طراحی شده است.
از اکتبر (مهر یا آبان)2020، ادمینهای ویندوز مجبور بودند با Defender for Endpoint دیگری برخورد کنند، از جمله یکی که اسناد آفیس را به عنوان بارهای بدافزار Emotet علامتگذاری میکرد، یکی که دستگاههای شبکه آلوده به Cobalt Strike را نشان میداد و دیگری که بهروزرسانیهای Chrome را بهعنوان درب پشتی PHP برچسبگذاری میکرد.
های فن تک از شما دعوت می کند نظرات خود را در مورد این مقاله به اشتراک بگذارید