福建
快科技5月4日消息,近日,全球范围内大量Windows 10、Windows 11及Windows Server用户,遭遇系统内置Microsoft Defender频繁弹出的Trojan:Win32/Cerdigent.A!dha高危木马威胁警报,事件引发了全球Windows用户的大范围恐慌。
微软已向媒体回应,确认此次大规模安全警报为误报,并就事件给全球用户造成的困扰与恐慌致歉。
此次误报事件的根源,是证书颁发机构DigiCert的密钥泄露事件,直接导致微软防护机制出现过度激进的侦测判定。事件起因于DigiCert一名支持分析师的设备遭到黑客入侵,攻击者从中窃取了部分客户的代码签署证书私钥,并利用这些私钥为多款恶意木马程序添加了合法数字证书。
为及时阻断风险扩散,DigiCert在4月中旬紧急吊销了约60张受影响的相关证书。
为防范相关恶意威胁,微软将与这些被吊销证书关联的软件特征,定义为Trojan:Win32/Cerdigent.A!dha木马威胁。但问题随之出现,大量软件开发商在过去数年间,一直使用这些证书为旗下合法程序进行数字签名,证书被吊销后,全球用户设备中存量的旧版合法程序,全部被Defender判定为木马。
更严重的是,不少用户与开发商反馈,部分与DigiCert完全无关的证书,甚至Windows系统自身的根证书,也被标记为木马遭到隔离或删除,此前实测显示,即便是微软官方纯净版系统ISO,安装后更新病毒库也会触发相关警报。
微软在回应中表示,团队已注意到Defender侦测逻辑过于激进的问题,正在推进针对性调整,确保系统能精准识别真实恶意行为,而非仅以证书吊销作为病毒判定依据。
截至发稿,微软已在1.449.430.0及后续版本的安全情报更新中,解决了此次误报问题。
Windows用户也可进入系统“Windows 安全性”中心,依次打开“病毒与威胁防护”“保护更新”页面,点击“检查更新”手动完成病毒库升级,即可修复相关问题。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
