Microsoft Defender вызвал панику ложной тревогой о трояне: Microsoft извинилась и выпустила исправление

6 часов назад / Технологии → Новости / Технологии

Сегодня утром, 4 мая, мы сообщили о масштабной проблеме, с которой столкнулись пользователи Windows: встроенный Microsoft Defender начал массово выдавать предупреждения об угрозе трояна Trojan: Win32/Cerdigent.A!dha. Ложная тревога затронула миллионы пользователей по всему миру, вызвав настоящую панику.

Microsoft официально подтвердила, что это была ложная тревога, и принесла извинения за причинённое беспокойство. Компания уже выпустила обновление безопасности версии 1.449.430.0, которое решает проблему.

В последние дни пользователи Windows 10, Windows 11 и Windows Server по всему миру массово жаловались на то, что Microsoft Defender постоянно выдает предупреждения об угрозе трояна Trojan: Win32/Cerdigent.A!dha. Это вызвало широкомасштабную панику среди пользователей Windows.

Microsoft в ответе СМИ подтвердила, что масштабная тревога была ложной, и принесла извинения за доставленные неудобства и панику.

Причиной инцидента стала утечка ключей от центра сертификации DigiCert, что привело к чрезмерно агрессивной реакции защитного механизма Microsoft. Инцидент произошел из-за взлома устройства одного из аналитиков поддержки DigiCert, в результате которого злоумышленники похитили закрытые ключи для подписи кода некоторых клиентов и использовали их для добавления легитимных цифровых подписей к различным вредоносным программам-троянам.

Для предотвращения распространения угрозы DigiCert в середине апреля экстренно отозвала около 60 затронутых сертификатов.

Чтобы защититься от связанных угроз, Microsoft определила характеристики программного обеспечения, связанного с этими отозванными сертификатами, как угрозу трояна Trojan: Win32/Cerdigent.A!dha. Однако возникла проблема: за последние несколько лет многие разработчики программного обеспечения использовали эти сертификаты для цифровой подписи своих легальных программ. После отзыва сертификатов все старые легальные программы на устройствах пользователей по всему миру начали определяться Defender как трояны.

Более того, многие пользователи и разработчики сообщали, что Defender помечал как трояны и изолировал или удалял сертификаты, не связанные с DigiCert, включая даже корневые сертификаты самой Windows. Ранее проведённые тесты показали, что даже чистая версия ISO от Microsoft, после установки и обновления базы данных антивируса, вызывала соответствующие предупреждения.

Microsoft в своём ответе заявила, что команда уже заметила проблему чрезмерно агрессивной логики обнаружения Defender и работает над её целенаправленной корректировкой, чтобы система могла точно распознавать реальные вредоносные действия, а не полагаться только на отзыв сертификата как на основание для определения вируса.

На момент публикации новости Microsoft уже выпустила обновление безопасности версии 1.449.430.0 и последующие, которые решают проблему ложных срабатываний.

Пользователи Windows также могут вручную обновить антивирусные базы, перейдя в центр «Безопасность Windows», затем в раздел «Защита от вирусов и угроз» -> «Обновления защиты» и нажав «Проверить наличие обновлений». Это позволит исправить проблему.