IT之家 5 月 4 日消息,据科技媒体 Bleeping Computer 昨天报道,微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库,误将系统核心根证书 DigiCert 识别为木马并自动隔离 / 删除。 据网络安全专家 Florian Roth 所述,微软于 4 月 30 日更新了 Defender 的病毒库,主要是针对此前发生的 DigiCert 安全事件加入检测规则。预防黑客非法获取签名证书后,为恶意软件签名。 然而,由于新加入的检测规则识别逻辑过于宽泛,Win11 系统自带的两个合法 DigiCert 根证书被误伤。据用户反馈,被误报病毒的证书包括: 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 DDFB16CD4931C973A2037D3FC83A4D7D775D05E4 于是,Defender 自动将这两个核心根证书移到隔离区甚至直接删除,IT之家附上对应注册表键如下: HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates 受影响的部分用户遇到了无法打开网站、应用报错等问题。一些用户甚至误以为设备中毒于是重装系统。但经部分媒体实测,全新安装的 Windows 11 纯净系统也会触发警报,确实是出现了误报现象。 微软对此回应道:“在收到非法签名证书相关报告后,我们立即在 Defender 添加了检测逻辑以确保客户安全。今天早些时候,我们确定该逻辑被错误触发,目前已更新病毒检测逻辑”。 微软表示,目前 Security Intelligence 病毒库已在 1.449.430.0 版本修复相关问题,默认情况下 Defender 会自动安装更新。
This page shows a summary and AI analysis only. For the full original article, use the “Read Original” button above.