Após atualização, Microsoft Defender distribui falsos positivos para falha Log4J

Após atualização, Microsoft Defender distribui falsos positivos para falha Log4J

Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Dezembro de 2021 às 20h30
Igor Almenara/Canaltech

Usuários do Microsoft Defender para Ponto de Extremidade (versão focada na proteção de endpoints) começaram a enfrentar alertas de falsos positivos para ameaça Log4J após uma atualização ter incluindo um scanner identificador da ameaça nas ferramentas do Microsoft 365 Defender.

Os falsos alertas são principalmente detectados em máquinas com o Windows Server 2016, e identificam um processo criado pelo executável OpenHandleCollector como a causa de modificações na memória. O problema está acontecendo desde a última quinta-feira (23).

Embora o alerta possa assustar os usuários, a verdade é que até o momento não há nenhum indicativo de que as pessoas devem ficar preocupadas, já que não passa de um falso positivo, conforme explicado por Tomer Teller, gerente de grupo de programas da Microsoft, para o site BleepingComputer.

A Microsoft já confirmou que estuda a falha e pretende disponibilizar uma correção o mais rápido possível.

Falsos positivos recorrentes

Exemplo de falso positivo no Defender for Endpoint. (Imagem: Reprodução/Arjen Furster)

Durante o último ano vários administradores de Windows Server tiveram que lidar com falhas de falsos positivos no Defender para Ponto de Extremidade, como a ocorrida há algumas semanas, que fazia a solução identificar arquivos do Microsoft Office como possíveis vetores do vírus Emotet.

Em geral, as falhas são corrigidas em poucos dias, mas sem que a Microsoft explique muitos detalhes sobre a razão delas continuarem ocorrendo com outros tipos de arquivos. Por isso, mesmo quando a questão dos falsos positivos de Log4J for resolvida, é possível que ainda existam outros programas identificados como ameaças erroneamente.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.