Microsoft Defender для Endpoint в настоящее время показывает предупреждения о «взломе датчика», связанные с недавно развернутой кампанией Microsoft 365 Defender для нормализации процессов, связанных с уязвимостью Log4j.
По сообщениям клиентов, администраторы занимаются этой проблемой как минимум с 23 декабря. Хотя поведение Microsoft Defender помечено как "вредоносное", беспокоиться не о чем, поскольку это ложные сигналы.
В настоящее время Microsoft изучает проблему и работает над обновлением, которое компания вскоре должна предоставить для затронутых систем.
Новая панель инструментов сканера угроз предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам, использующим уязвимость Log4j.
