

























Win10/11 爆大規模木馬警報
Microsoft︰對不起,確認是誤報
【確定誤報 ... 😆】全球眾多 Windows 10/11 及 Windows Server 用戶近日陷入恐慌,系統內置的 Microsoft Defender 頻繁地彈出「Trojan:Win32/Cerdigent.A!dha」威脅警報,最終 Microsoft 證實這是一場「誤報」,並對造成全球恐慌感到抱歉。
據了解,事件是因為證書頒發機構 DigiCert 的金鑰遭竊,導致 Microsoft 防護機制「殺紅了眼」而造成大規模誤報。事件起因於 DigiCert 一名支援分析師的裝置遭到黑客入侵,黑客從中獲取了部分客戶的程式碼簽署證書私鑰,並利用這些私鑰為多種惡意木馬加入合法證書。為了及時止損,DigiCert 在 4 月中旬緊急吊銷了約 60 張受影響的證書。
然而,Microsoft 為了安全起見,將與這些證書相關的軟件特徵定義為 Trojan:Win32/Cerdigent.A!dha。問題在於,許多軟件開發商在過去幾年一直使用這些證書為其合法程式進行簽署;現在證書一旦失效,這些散布在全球用戶電腦中的舊版合法軟件,便瞬間變成了 Defender 眼中的「木馬」。
此外,許多受影響的開發商及用戶反映,甚至是一些與 DigiCert 無關的證書,就連 Microsoft Windows 系統本身的證書也會被列為「木馬」並遭到隔離或刪除。
Microsoft 對此回應表示,團隊已注意到 Defender 偵測邏輯過於激進的問題,目前正在進行調整,以確保系統能精確識別真正的惡意行為,而非僅僅因為證書遭吊銷就判定為病毒。
截稿前,Microsoft 通知我們,已在 Security Intelligence Update 1.449.430.0 或以後的病毒定義更新中解決此問題。Windows 用戶也可以透過進入「Windows 安全性」中心 >「病毒與威脅防護」>「保護更新」,然後點擊「檢查更新」來手動強制更新。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。