Microsoft เร่งแก้ไขและปรับปรุงฟีเจอร์การแจ้งเตือน Log4j ผิดพลาดใน Defender

เมื่อ :
ผู้เข้าชม : 6,597
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 6,597
เขียนโดย :

ทางบริษัท Microsoft เร่งตรวจสอบและแก้ไขระบบความปลอดภัยที่เกิดจากช่องโหว่ “Log4j” หรือแพ็คเกจ Apache Logging ของภาษา Java (Logging for Java) ภายใน Defender for Endpoint (โปรแกรมตรวจจับและป้องกันไวรัสของ Microsoft) ที่ไปสะกิดให้เกิดการแจ้งเตือนที่ผิดปกติของผู้ใช้งาน Windows Server 2016

Microsoft เร่งแก้ไขและปรับปรุงฟีเจอร์การแจ้งเตือน Log4j ผิดพลาดใน Defender
ภาพจาก : https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-log4j-scanner-triggers-false-positive-alerts/

 

โดยจากรายงานระบุว่ามีการพบเห็นการแจ้งเตือนผิดปกติในระบบ Windows Server 2016 และขึ้นข้อความเตือนว่าว่า “อาจมีการปลอมแปลงเซนเซอร์ในหน่วยความจำซึ่งตรวจพบโดย Defender for Endpoint” ที่เกิดจาก OpenHandleCollector.exe แต่เมื่อตรวจสอบโดยละเอียดแล้วก็ไม่พบความผิดปกติใด ๆ ในระบบจึงได้ทำการร้องเรียนไปยังทาง Microsoft ให้ตรวจสอบการทำงานในส่วนนี้

ซึ่งหลังจากที่ทางบริษัทได้ตรวจสอบแล้วก็พบว่ามันเป็น “การแจ้งเตือนหลอก” ที่ไม่ได้มีความผิดปกติใด ๆ ในระบบและได้ดำเนินการแก้ไขช่องโหว่ความปลอดภัยนี้พร้อมทั้งอัปเดตฟีเจอร์การตรวจจับและจัดการกับช่องโหว่ความปลอดภัย “Log4j” ให้มีความแม่นยำมากยิ่งขึ้นบน Microsoft Defender for Endpoint, Microsoft Defender for Containers และ Defender 365 อีกทั้งจะดำเนินการอัปเดตบน Windows 10, Windows 11 รวมไปถึง Windows 2008, 2012 และ 2016 ส่วนผู้ใช้ Linux ก็สามารถอัปเดต Defender for Linux เป็นเวอร์ชัน 101.52.57 (30.121092.15257.0) เพื่อใช้งานฟีเจอร์นี้ได้เช่นกัน

Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.