Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j. Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe. Судя по сообщениям клиентов Microsoft, системные администраторы пытаются решить эту проблему с 23 декабря. Хотя процесс Microsoft Defender отмечается как вредоносный, беспокоиться не о чем, поскольку эти срабатывания являются ложноположительными, сообщил специалист Microsoft Том Теллер (Tomer Teller). В настоящее время Microsoft ищет решение проблемы с Microsoft 365 Defender и вскоре планирует доставить исправление на системы пользователей. Как сообщила Microsoft, недавно развернутый сканер Log4j получил новую консолидированную информационную панель Log4j портала Microsoft 365 Defender для управления угрозами и уязвимостями. Новая панель инструментов предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам через уязвимости в библиотеке журналирования Log4j.