Após atualização, Microsoft Defender distribui falsos positivos para falha Log4J

Usuários do Microsoft Defender para Ponto de Extremidade (versão focada na proteção de endpoints) começaram a enfrentar alertas de falsos positivos para ameaça Log4J após uma atualização ter incluindo um scanner identificador da ameaça nas ferramentas do Microsoft 365 Defender.

• Apache lança correção para nova falha do Log4J
• O que é exploit?

Os falsos alertas são principalmente detectados em máquinas com o Windows Server 2016, e identificam um processo criado pelo executável OpenHandleCollector como a causa de modificações na memória. O problema está acontecendo desde a última quinta-feira (23).

Embora o alerta possa assustar os usuários, a verdade é que até o momento não há nenhum indicativo de que as pessoas devem ficar preocupadas, já que não passa de um falso positivo, conforme explicado por Tomer Teller, gerente de grupo de programas da Microsoft, para o site BleepingComputer.

A Microsoft já confirmou que estuda a falha e pretende disponibilizar uma correção o mais rápido possível.

Falsos positivos recorrentes

Durante o último ano vários administradores de Windows Server tiveram que lidar com falhas de falsos positivos no Defender para Ponto de Extremidade, como a ocorrida há algumas semanas, que fazia a solução identificar arquivos do Microsoft Office como possíveis vetores do vírus Emotet.

Em geral, as falhas são corrigidas em poucos dias, mas sem que a Microsoft explique muitos detalhes sobre a razão delas continuarem ocorrendo com outros tipos de arquivos. Por isso, mesmo quando a questão dos falsos positivos de Log4J for resolvida, é possível que ainda existam outros programas identificados como ameaças erroneamente.

Fonte: BleepingComputer