Microsoft 365 Defender: Bug löst falsch-positiven Log4j-Alarm aus
Online-Magazin Bleeping Computer. Microsoft rühmte sich dabei recht schnell nach dem Bekanntwerden der Log4j-Sicherheitslücke in Java, dass es mit dem Defender für Unternehmen eine einfache Lösung gäbe, die die Schwachstelle und Angriffe über Log4j erkennen könne und Warnungen verschickt. Nun stellt sich aber heraus: Der Microsoft Defender Log4j-Scanner löst dabei viel zu viele falsch-positive Alarme aus. Microsoft Defender for Endpoint zeigt dann Warnungen zu "Sensormanipulationen" an.
Obwohl das Verhalten dieses Defender-Prozesses als bösartig eingestuft wird, besteht kein Grund zur Sorge, da es sich um Fehlalarme handelt, erläuterte Tomer Teller, PM Manager bei Microsoft.
Bedrohungsakteure nutzen die kritische Log4j-Schwachstelle, um auf Systeme weltweit zuzugreifen und dann Daten zu verschlüsseln und Daten zu stehlen. Unter anderem sind bereits Hackergruppen gesichtet worden, die die neue Schwachstelle vermehrt für die Verteilung von Schadcode wie dem berüchtigten Banking-Trojaner Dridex einsetzen.
Siehe auch:
Das meldet jetzt unter anderem das Nicht alle Systeme gleichermaßen betroffen
Die Warnungen werden, soweit bekannt, hauptsächlich auf Windows Server 2016-Systemen angezeigt und melden "mögliche Sensormanipulation im Speicher, die von Microsoft Defender für Endpoint erkannt wurde", die durch einen OpenHandleCollector.exe-Prozess verursacht wurde.Obwohl das Verhalten dieses Defender-Prozesses als bösartig eingestuft wird, besteht kein Grund zur Sorge, da es sich um Fehlalarme handelt, erläuterte Tomer Teller, PM Manager bei Microsoft.
Verbesserung angekündigt
Microsoft untersucht derzeit dieses Microsoft 365 Defender-Problem und arbeitet an einem Fix, der nun schnellstmöglich für die betroffenen Systeme bereitstehen soll. Auch über die Feiertage hat das Sicherheitsteam demnach an dem Bug gearbeitet, um zeitnah eine Verbesserung zu veröffentlichen. "Dies ist ein Teil der Arbeit, die wir geleistet haben, um Log4j-Instanzen auf der Festplatte zu erkennen. Das Team analysiert, warum es die Warnung auslöst (was natürlich nicht der Fall sein sollte)", erklärte Teller.Bedrohungsakteure nutzen die kritische Log4j-Schwachstelle, um auf Systeme weltweit zuzugreifen und dann Daten zu verschlüsseln und Daten zu stehlen. Unter anderem sind bereits Hackergruppen gesichtet worden, die die neue Schwachstelle vermehrt für die Verteilung von Schadcode wie dem berüchtigten Banking-Trojaner Dridex einsetzen.
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99 €
Blitzangebot-Preis
199,00 €
Ersparnis zu Amazon 20% oder 50,99 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen