Microsoft Defender wrongly flags DigiCert certs as Trojan:Win32/Cerdigent.A!dha
Microsoft Defender está identificando incorretamente certificados legítimos da DigiCert como trojans, gerando alertas falsos e removendo certificados do Windows.
Resumo rapido
Microsoft Defender está detectando certificados DigiCert como trojans, causando preocupações entre os usuários. Saiba como identificar e lidar com esses falsos positivos.
Neste artigo voce vai aprender:
- O que é o problema com o Microsoft Defender
- Como o erro afeta os usuários
- Como identificar sinais de falsos positivos
- O que fazer para se proteger
- Checklist prático para lidar com o problema
O que e / Contexto
Recentemente, o Microsoft Defender começou a identificar incorretamente certificados legítimos da DigiCert como trojans, especificamente como Trojan:Win32/Cerdigent.A!dha. Este erro gerou uma série de alertas falsos entre os usuários do Windows, levando à remoção dos certificados afetados.
Como funciona
O problema surgiu após uma atualização de assinatura do Defender que começou a detectar erroneamente certos certificados da DigiCert como ameaças. Isso resultou na remoção dos certificados do Windows trust store, afetando a confiança do sistema.
Sinais de alerta / Como identificar
Os usuários podem identificar este problema através de:
- Alertas de segurança inesperados do Microsoft Defender
- Remoção de certificados DigiCert sem motivo aparente
- Problemas de conexão ou segurança em sites que utilizam DigiCert
O que fazer agora / Como se proteger
Se você está enfrentando este problema, considere as seguintes ações:
- Verifique se o seu Microsoft Defender está atualizado para a versão mais recente
- Reinstale os certificados removidos, se necessário
- Monitore os alertas de segurança para evitar ações desnecessárias
Checklist pratico
- Atualize o Microsoft Defender para a versão 1.449.431.0
- Verifique e reinstale certificados DigiCert se necessário
- Monitore regularmente os alertas de segurança
Perguntas frequentes
O que causou o falso positivo no Microsoft Defender?
O falso positivo foi causado por uma atualização de assinatura do Defender que incorretamente identificou certificados DigiCert como trojans.
Como posso saber se fui afetado?
Verifique se você recebeu alertas do Defender sobre certificados DigiCert e se houve remoção de certificados sem motivo.
O que devo fazer se meus certificados foram removidos?
Reinstale os certificados afetados e atualize o Microsoft Defender para a versão mais recente.
Proteja sua empresa com a LC SEC
Entre em contato com nossos especialistas para garantir a segurança dos seus sistemas e evitar problemas com falsos positivos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Compartilhe nas redes sociais:
