نشرت في: 30 كانون الأول، 2021 
أظهر Microsoft Defender for Endpoint "تنبيهات التلاعب بالمستشعرات" المرتبطة بالماسح الضوئي Microsoft 365 الجديد الخاص بالشركة لعمليات Log4j.
وبحسب ما ورد تظهر التنبيهات بشكل أساسي على أنظمة Windows Server 2016 و حذر من "تلاعب محتمل بالمستشعر في الذاكرة تم اكتشافه بواسطة Microsoft Defender for Endpoint" تم إنشاؤه بواسطة عملية OpenHandleCollector.exe.
وفقًا تقارير العملاء، يتعامل مسؤولو Microsoft مع هذه المشكلة المحددة منذ 23 ديسمبر على الأقل.
تومر تيلر ، مدير PM الرئيسي للمجموعة في Microsoft ، Enterprise Security Posture ، محدد التقارير كإيجابيات كاذبة وأوضحت أنها ليست خبيثة في الواقع.
مایکروسافت محمد أنها تبحث في مشكلة Microsoft 365 Defender وتعمل بجد لإيجاد حل سيتم تسليمه قريبًا إلى جميع الأنظمة المتأثرة.
"هذا جزء من العمل الذي قمنا به لاكتشاف مثيلات Log4J على القرص. يقوم الفريق بتحليل سبب إطلاقه للتنبيه (لا ينبغي بالطبع) ، "قال تيلر.
في 28 ديسمبر ، شاركت Microsoft ملف سقسقة التي غطت الماسح الضوئي Log4j الجديد الذي تم الكشف عنه ببوابة Microsoft 365 Defender الموحدة الجديدة لإدارة التهديدات والثغرات الأمنية.
تم تصميم لوحة المعلومات الجديدة هذه لمساعدة العملاء في تحديد ومعالجة الملفات والبرامج والأجهزة المعرضة للهجمات التي تستغل ثغرات Log4j.
منذ أكتوبر 2020 ، واجه Windows مجموعة متنوعة من مشكلات التنبيه الأخرى مع Defender for Endpoint. يتضمن ذلك تنبيهًا يميز مستندات Office على أنها حمولات برامج ضارة Emotet ، أحدها أظهر خطأً أجهزة الشبكة المصابة بـ Cobalt Strike ، والآخر الذي وضع علامة على تحديثات Chrome على أنها PHP backdoors.
في وقت سابق من هذا الشهر ، أطلقت مؤسسة Apache Software Foundation (ASF) ملف رقعة جديدة، الإصدار 2.17.0 ، لمكافحة ثغرة جديدة في Log4j. وفقًا لـ ASF ، من المحتمل أن يتم استغلال هذه الثغرة الأمنية في مكتبة التسجيل المستخدمة على نطاق واسع من قبل المتسللين من أجل إعداد هجوم رفض الخدمة (DOS).
