Após atualização, Microsoft Defender distribui falsos positivos para falha Log4J

Usuários do Microsoft Defender para Ponto de Extremidade (versão focada na proteção de endpoints) começaram a enfrentar alertas de falsos positivos para ameaça Log4J após uma atualização ter incluindo um scanner identificador da ameaça nas ferramentas do Microsoft 365 Defender.

Os falsos alertas são principalmente detectados em máquinas com o Windows Server 2016, e identificam um processo criado pelo executável OpenHandleCollector como a causa de modificações na memória. O problema está acontecendo desde a última quinta-feira (23).

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Embora o alerta possa assustar os usuários, a verdade é que até o momento não há nenhum indicativo de que as pessoas devem ficar preocupadas, já que não passa de um falso positivo, conforme explicado por Tomer Teller, gerente de grupo de programas da Microsoft, para o site BleepingComputer.

A Microsoft já confirmou que estuda a falha e pretende disponibilizar uma correção o mais rápido possível.

Falsos positivos recorrentes

Exemplo de falso positivo no Defender for Endpoint. (Imagem: Reprodução/Arjen Furster)

Durante o último ano vários administradores de Windows Server tiveram que lidar com falhas de falsos positivos no Defender para Ponto de Extremidade, como a ocorrida há algumas semanas, que fazia a solução identificar arquivos do Microsoft Office como possíveis vetores do vírus Emotet.

Em geral, as falhas são corrigidas em poucos dias, mas sem que a Microsoft explique muitos detalhes sobre a razão delas continuarem ocorrendo com outros tipos de arquivos. Por isso, mesmo quando a questão dos falsos positivos de Log4J for resolvida, é possível que ainda existam outros programas identificados como ameaças erroneamente.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Fonte feed: canaltech.com.br

Veja também