来源:市场资讯

(来源:IT之家)

IT之家 5 月 4 日消息,据科技媒体 Bleeping Computer 昨天报道,微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库,误将系统核心根证书 DigiCert 识别为木马并自动隔离 / 删除。

据网络安全专家 Florian Roth 所述,微软于 4 月 30 日更新了 Defender 的病毒库,主要是针对此前发生的 DigiCert 安全事件加入检测规则。预防黑客非法获取签名证书后,为恶意软件签名。

然而,由于新加入的检测规则识别逻辑过于宽泛,Win11 系统自带的两个合法 DigiCert 根证书被误伤。据用户反馈,被误报病毒的证书包括:

于是,Defender 自动将这两个核心根证书移到隔离区甚至直接删除,IT之家附上对应注册表键如下:

受影响的部分用户遇到了无法打开网站、应用报错等问题。一些用户甚至误以为设备中毒于是重装系统。但经部分媒体实测,全新安装的 Windows 11 纯净系统也会触发警报,确实是出现了误报现象。

微软对此回应道:“在收到非法签名证书相关报告后,我们立即在 Defender 添加了检测逻辑以确保客户安全。今天早些时候,我们确定该逻辑被错误触发,目前已更新病毒检测逻辑”。

微软表示,目前 Security Intelligence 病毒库已在 1.449.430.0 版本修复相关问题,默认情况下 Defender 会自动安装更新。