Tévesen riogatott a Microsoft Defender

​A Microsoft Defender téves riasztásokkal keltett aggodalmat egy tanúsítványellenőrzési malőr miatt.
 

Az utóbbi napokban számos panasz látott napvilágot a Microsoft Defender kapcsán, amely sorozatban kezdett téves vírusriasztásokat generálni. A biztonsági alkalmazás a DigiCert egyik gyökértanúsítványának ellenőrzésekor azt jelezte, hogy a rendszer egy Trojan:Win32/Cerdigent.A!dha kártékony programmal fertőződött meg. Ekkor óvintézkedés gyanánt több esetben a szóban forgó tanúsítványt el is távolította a Windows tanúsítványtárából (a HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\ bejegyzés alól).
 
A Microsoft a probléma napvilágra kerülését követően azonnal megkezdte az eset kivizsgálását, és megállapította, hogy valóban téves riasztásokról van szó, mivel a kártékonynak titulált tanúsítvánnyal valójában semmi gond nincs. A téves riasztások megakadályozása érdekében gyorsan módosította a Microsoft Defender ellenőrzési logikáját, és kiadta annak frissítését. Az 1.449.430.0 vagy ennél újabb verziók esetében a probléma már nem jelentkezik. Emellett a Defender frissítésével a korábban esetlegesen eltávolított gyökértanúsítvány is visszakerül a tanúsítványtárba a megbízható tanúsítványok közé.
 
A Microsoft a téves riasztások kapcsán annyit közölt, hogy azt egy olyan módosítás okozta, amelyet akkor eszközölt, amikor a DigiCert a múlt héten egy biztonsági incidensről számolt be. Ennek kockázatait kívánta csökkenteni, de hiba csúszott a módosításokba.