Tévesen riogatott a Microsoft Defender
A Microsoft Defender téves riasztásokkal keltett aggodalmat egy tanúsítványellenőrzési malőr miatt.
Az utóbbi napokban számos panasz látott napvilágot a Microsoft Defender kapcsán, amely sorozatban kezdett téves vírusriasztásokat generálni. A biztonsági alkalmazás a DigiCert egyik gyökértanúsítványának ellenőrzésekor azt jelezte, hogy a rendszer egy Trojan:Win32/Cerdigent.A!dha kártékony programmal fertőződött meg. Ekkor óvintézkedés gyanánt több esetben a szóban forgó tanúsítványt el is távolította a Windows tanúsítványtárából (a HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\ bejegyzés alól).
A Microsoft a probléma napvilágra kerülését követően azonnal megkezdte az eset kivizsgálását, és megállapította, hogy valóban téves riasztásokról van szó, mivel a kártékonynak titulált tanúsítvánnyal valójában semmi gond nincs. A téves riasztások megakadályozása érdekében gyorsan módosította a Microsoft Defender ellenőrzési logikáját, és kiadta annak frissítését. Az 1.449.430.0 vagy ennél újabb verziók esetében a probléma már nem jelentkezik. Emellett a Defender frissítésével a korábban esetlegesen eltávolított gyökértanúsítvány is visszakerül a tanúsítványtárba a megbízható tanúsítványok közé.
A Microsoft a téves riasztások kapcsán annyit közölt, hogy azt egy olyan módosítás okozta, amelyet akkor eszközölt, amikor a DigiCert a múlt héten egy biztonsági incidensről számolt be. Ennek kockázatait kívánta csökkenteni, de hiba csúszott a módosításokba.
-
A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.
-
Számos biztonsági frissítés érkezett a Dovecothoz.
-
A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.
-
A MariaDB-hez több biztonsági javítás vált elérhetővé.
-
A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.
-
A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.
-
A GLPI legújabb verziója két biztonsági rést foltoz be.
-
A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.
-
A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.
-
Az ImageMagick számos sérülékenyég következtében kapott frissítést.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










