5月4日消息,近日,全球範圍內大量Windows 10、Windows 11及Windows Server用戶,遭遇系統內置Microsoft Defender頻繁彈出的Trojan:Win32/Cerdigent.A!dha
高危木馬威脅警報,事件引發了全球Windows用戶的大範圍恐慌。
微軟已向媒體回應,確認此次大規模安全警報為誤報,並就事件給全球用戶造成的困擾與恐慌致歉。
此次誤報事件的根源,是證書頒發機構DigiCert的密鑰泄露事件,直接導致微軟防護機制出現過度激進的偵測判定。事件起因於DigiCert一名支持分析師的設備遭到黑客入侵,攻擊者從中竊取了部分客戶的代碼簽署證書私鑰,並利用這些私鑰為多款惡意木馬程序添加了合法數字證書。
為及時阻斷風險擴散,DigiCert在4月中旬緊急吊銷了約60張受影響的相關證書。
為防範相關惡意威脅,微軟將與這些被吊銷證書關聯的軟體特徵,定義為Trojan:Win32/Cerdigent.A!dha木馬威脅。但問題隨之出現,大量軟體開發商在過去數年間,一直使用這些證書為旗下合法程序進行數字簽名,證書被吊銷後,全球用戶設備中存量的舊版合法程序,全部被Defender判定為木馬。
更嚴重的是,不少用戶與開發商反饋,部分與DigiCert完全無關的證書,甚至Windows系統自身的根證書,也被標記為木馬遭到隔離或刪除,此前實測顯示,即便是微軟官方純淨版系統ISO,安裝後更新病毒庫也會觸發相關警報。
微軟在回應中表示,團隊已注意到Defender偵測邏輯過於激進的問題,正在推進針對性調整,確保系統能精準識別真實惡意行為,而非僅以證書吊銷作為病毒判定依據。
截至發稿,微軟已在1.449.430.0及後續版本的安全情報更新中,解決了此次誤報問題。
Windows用戶也可進入系統「Windows 安全性」中心,依次打開「病毒與威脅防護」「保護更新」頁面,點擊「檢查更新」手動完成病毒庫升級,即可修復相關問題。
