5月4日消息,今天上午,我们在《突发!大量Windows 11系统“中毒”实测:连微软官网下载的ISO也有毒》一文中报道了大量Windows 用户反馈系统自带的MicrosoftDefender频繁弹出针对Trojan:Win32/Cerdigent.A!dha的木马威胁警告。
刚刚,微软官方回应称,确认这是一场误报,并对造成全球恐慌感到抱歉,同时升级了安全情报更新版本1.449.430.0解决此事。
近日,全球范围内大量Windows 10、Windows 11及Windows Server用户,遭遇系统内置Microsoft Defender频繁弹出的Trojan:Win32/Cerdigent.A!dha高危木马威胁警报,事件引发了全球Windows 用户的大范围恐慌。
微软已向媒体回应,确认此次大规模安全警报为误报,并就事件给全球用户造成的困扰与恐慌致歉。
此次误报事件的根源,是证书颁发机构DigiCert的密钥泄露事件,直接导致微软防护机制出现过度激进的侦测判定。事件起因于DigiCert一名支持分析师的设备遭到黑客入侵,攻击者从中窃取了部分客户的代码签署证书私钥,并利用这些私钥为多款恶意木马程序添加了合法数字证书。
为及时阻断风险扩散,DigiCert在4月中旬紧急吊销了约60张受影响的相关证书。
为防范相关恶意威胁,微软将与这些被吊销证书关联的软件特征,定义为Trojan:Win32/Cerdigent.A!dha木马威胁。但问题随之出现,大量软件开发商在过去数年间,一直使用这些证书为旗下合法程序进行数字签名,证书被吊销后,全球用户设备中存量的旧版合法程序,全部被Defender判定为木马。
更严重的是,不少用户与开发商反馈,部分与DigiCert完全无关的证书,甚至Windows系统自身的根证书,也被标记为木马遭到隔离或删除,此前实测显示,即便是微软官方纯净版系统ISO,安装后更新病毒库也会触发相关警报。
微软在回应中表示,团队已注意到Defender侦测逻辑过于激进的问题,正在推进针对性调整,确保系统能精准识别真实恶意行为,而非仅以证书吊销作为病毒判定依据。
截至发稿,微软已在1.449.430.0及后续版本的安全情报更新中,解决了此次误报问题。
Windows用户也可进入系统“Windows 安全性”中心,依次打开“病毒与威胁防护”“保护更新”页面,点击“检查更新”手动完成病毒库升级,即可修复相关问题。
