据科技媒体Bleeping Computer报道,微软Win11系统自带的杀毒软件Defender最近更新病毒库时,误将系统核心根证书DigiCert识别为木马并自动隔离或删除。网络安全专家Florian Roth表示,微软在4月30日更新了Defender的病毒库,加入了针对此前DigiCert安全事件的检测规则,旨在防止黑客非法获取签名证书后为恶意软件签名。
新加入的检测规则识别逻辑过于宽泛,导致Win11系统自带的两个合法DigiCert根证书被误报。用户反馈显示,被误报的证书包括特定的证书序列号。Defender自动将这些核心根证书移到隔离区甚至直接删除,受影响的注册表键为HKLMSOFTWAREMicrosoftSystemCertificatesAuthRootCertificates。
部分用户因此遇到了无法打开网站、应用报错等问题,一些人甚至误以为设备中毒而重装系统。但经测试,全新安装的Windows 11纯净系统也会触发警报,确认出现了误报现象。
微软对此回应称,在收到非法签名证书相关报告后,他们立即在Defender中添加了检测逻辑以确保客户安全。今天早些时候,他们确定该逻辑被错误触发,并已更新病毒检测逻辑。目前,Security Intelligence病毒库已在1.449.430.0版本修复相关问题,默认情况下Defender会自动安装更新。
(更多资讯请关注56之窗资讯网:56news.ffsy56.com)