Microsoft Defender for Endpoint está mostrando actualmente alertas de "manipulación de sensores" vinculadas al escáner Microsoft 365 Defender recientemente implementado por la compañía para los procesos Log4j.
Según los informes, las alertas se muestran principalmente en los sistemas Windows Server 2016 y advierten de "la posible manipulación del sensor en la memoria fue detectada por Microsoft Defender for Endpoint" creada por un proceso OpenHandleCollector.exe.
Los administradores han estado lidiando con este problema desde al menos el 23 de diciembre, según los informes de los clientes.
Si bien el comportamiento de este proceso de Defender está etiquetado como malicioso, no hay nada de qué preocuparse, ya que se trata de falsos positivos, como lo reveló Tomer Teller, Gerente principal de PM del Grupo en Microsoft, Enterprise Security Posture.
Microsoft está investigando actualmente este problema de Microsoft 365 Defender y trabajando en una solución que la compañía pronto debería entregar a los sistemas afectados.
"Esto es parte del trabajo que hicimos para detectar instancias de Log4J en el disco. El equipo está analizando por qué activa la alerta (no debería, por supuesto)", explicó Teller.
Como Microsoft compartió el martes, este escáner Log4j recientemente implementado se implementó con un nuevo panel consolidado del portal Log4j de Microsoft 365 Defender para la administración de amenazas y vulnerabilidades.
El nuevo panel está diseñado para ayudar a los clientes a identificar y remediar archivos, software y dispositivos expuestos a ataques que explotan las vulnerabilidades de Log4j.
Desde octubre de 2020, los administradores de Windows tuvieron que lidiar con otros Defender for Endpoint, incluido uno que marcaba los documentos de Office como cargas útiles de malware Emotet,uno que mostraba dispositivos de red infectados con Cobalt Strikey otro que etiquetaba las actualizaciones de Chrome como puertas traseras de PHP.
