江蘇
關鍵詞
微軟
據科技媒體 Bleeping Computer 昨天報道,微軟 Win11 系統自帶殺毒軟件 Defender 最近更新病毒庫,誤將系統核心根證書 DigiCert 識別為木馬并自動隔離 / 刪除。
據網絡安全專家 Florian Roth 所述,微軟于 4 月 30 日更新了 Defender 的病毒庫,主要是針對此前發生的 DigiCert 安全事件加入檢測規則。預防黑客非法獲取簽名證書后,為惡意軟件簽名。
然而,由于新加入的檢測規則識別邏輯過于寬泛,Win11 系統自帶的兩個合法 DigiCert 根證書被誤傷。據用戶反饋,被誤報病毒的證書包括:
0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
于是,Defender 自動將這兩個核心根證書移到隔離區甚至直接刪除,IT 之家附上對應注冊表鍵如下:
HKLMSOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
受影響的部分用戶遇到了無法打開網站、應用報錯等問題。一些用戶甚至誤以為設備中毒于是重裝系統。但經部分媒體實測,全新安裝的 Windows 11 純凈系統也會觸發警報,確實是出現了誤報現象。
微軟對此回應道:" 在收到非法簽名證書相關報告后,我們立即在 Defender 添加了檢測邏輯以確保客戶安全。今天早些時候,我們確定該邏輯被錯誤觸發,目前已更新病毒檢測邏輯 "。
微軟表示,目前 Security Intelligence 病毒庫已在 1.449.430.0 版本修復相關問題,默認情況下 Defender 會自動安裝更新。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
