Redazione RHC : 4 Gennaio 2022 10:10
Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende “luccole per lanterne”. Infatti, i media riportano che Microsoft Defender per Endpoint mostra falsi avvisi su una “manomissione del sensore” associata allo scanner Microsoft 365 Defender recentemente distribuito per i processi Log4j.
Secondo Bleeping Computer , tali avvisi vengono visualizzati principalmente sui sistemi Windows Server 2016 e leggono: “Microsoft Defender for Endpoint ha rilevato una possibile manomissione del sensore con la memoria”. Questi avvisi si applicano al processo OpenHandleCollector.exe.
I rappresentanti di Microsoft hanno già detto agli amministratori indignati che non c’è davvero nulla di cui preoccuparsi, poiché si tratta di falsi positivi.
È noto che in questo momento i tecnici dell’azienda stanno già studiando il problema e stanno lavorando ad una patch , che dovrebbe essere rilasciata a breve per tutti i sistemi interessati dal problema.
“Fa parte della nostra attività trovare istanze di Log4J su disco. Il nostro team sta già analizzando il motivo per cui appare un avviso a causa di ciò (ovviamente, non dovrebbe essere così) “
spiega l’azienda.
I giornalisti notano che molto probabilmente gli amministratori sono già abituati alle stranezze di Microsoft Defender for Endpoint.
Dopotutto, in precedenza aveva contrassegnato i documenti di Office come payload Emotet, segnalato che i dispositivi di rete erano stati infettati da Cobalt Strike e considerava gli aggiornamenti di Chrome come backdoor PHP.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
