Microsoft Defender está identificando incorretamente certificados legítimos da DigiCert como trojans, gerando alertas falsos e removendo certificados do Windows.
Microsoft Defender está detectando certificados DigiCert como trojans, causando preocupações entre os usuários. Saiba como identificar e lidar com esses falsos positivos.
Recentemente, o Microsoft Defender começou a identificar incorretamente certificados legítimos da DigiCert como trojans, especificamente como Trojan:Win32/Cerdigent.A!dha. Este erro gerou uma série de alertas falsos entre os usuários do Windows, levando à remoção dos certificados afetados.
O problema surgiu após uma atualização de assinatura do Defender que começou a detectar erroneamente certos certificados da DigiCert como ameaças. Isso resultou na remoção dos certificados do Windows trust store, afetando a confiança do sistema.
Os usuários podem identificar este problema através de:
Se você está enfrentando este problema, considere as seguintes ações:
O falso positivo foi causado por uma atualização de assinatura do Defender que incorretamente identificou certificados DigiCert como trojans.
Verifique se você recebeu alertas do Defender sobre certificados DigiCert e se houve remoção de certificados sem motivo.
Reinstale os certificados afetados e atualize o Microsoft Defender para a versão mais recente.
Entre em contato com nossos especialistas para garantir a segurança dos seus sistemas e evitar problemas com falsos positivos.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io