微软近日上线的OpenHandleCollector.exe,能侦测磁盘上的Log4j执行个体,但外界发现这个程序会触发微软端点安全工具发出假警报
Log4j漏洞引发全球企业人人自危,安全软件告知系统有风险时会让IT人员紧张不已,但最后是误判也令人气结。 微软端点安全软件Defender for Endpoint近日就发生这样的乌龙事件。
数名资安人员近日接到Defender for Endpoint发出「内存可能遭感测器窜改」(possible sensor tampering in memory)的警示信息。 经查由一个名为OpenHandleCollector.exe的程序所触发。
事实上,OpenHandleCollector.exe是近日微软上线的功能,是用于侦测磁盘上的Log4j执行个体,但似乎没有公开宣布,并且触发微软自家端点安全工具的假警报。 用户分析 OpenHandleCollector.exe设了一个控制代码(handle)给SenseIR行程,而触发传感器窜改警示,不过并非判断成恶意档案。
这个工具是因应Log4j漏洞及各种开采意图,Defender新增的威胁漏洞管理的功能之一。 微软企业安全部门表示,目前正在研究并解决假警报的问题,以便及早释出给受影响的系统。
Defender产品不时发生误判。 Defender端点安全产品本月初也曾误判 Office文件操作过程有近似勒索软件Emotet特征的行为,而不让用户开启档案。 今年初也将Chrome 88 文件误判为后门程序。
不过误判总比真的被开采好。 微软及其安全厂商侦测,各种犯罪组织意图经由开采Log4j漏洞植入挖矿程序、勒索软件、木马等恶意程序。 已经有CVE-2021-44228及CVE-2021-45046遭到恶意开采。
微信扫一扫
相关推荐
-
LG发布16:18显示器为直播而设
归属于DualUp品牌的LG 28MQ780显示器发布,其独特之处在于全球首创16:18比例。 简言之,显示效果相当于两块21.5英寸16:9屏幕纵向无缝拼接。
-
Logitech G、《英雄联盟》联名系列开箱! 4 大限量产品一次看
罗技与《英雄联盟》携手,打造 Logitech G 完整联名的 PRO 系列产品,一共包含 PRO 无线鼠标、PRO X 游戏耳机麦克风、PRO 机械式游戏键盘、G840 XL 游…
-
如何让 iPhone 15 的 USB C 连接鼠标使用?
苹果终于在iPhone 15及15 Pro系列,加入了USBC连接,让大量电脑配件都可以在iPhone上使用,有用户可能会在想,是否可以连接键盘及鼠标,让iPhone化身电脑般使用…
-
Apple Pencil Pro开箱评测:苹果触控笔进化与更直觉的绘图技能
苹果全新Apple Pencil Pro终于在2024年上半年随M4 iPad Pro和iPad Air 6 共同推出,不难看出,被挂上“Pro” 的 Apple Pen…
-
技嘉推出两款时尚白色主板,并支持Intel下一代处理器
技嘉推出其最新产品:Z790 AORUS PRO X和B760M AORUS ELITE X AX。 这些杰作经过精心设计,不仅能够释放下一代Intel处理器的全部潜力,而且还支持…
-
iOS 17.0.1和watchOS 10.0.1发布,修复重大错误并进行安全更新
在正式向公众发布iOS 17和watchOS 10几天后,苹果认为发布iOS 17.0.1和watchOS 10.0.1是合适的。 最新的更新包含了平台初始版本中未解决的必要错误修…
