微软安全中心误报木马事件:DigiCert证书泄露引发系统误判
近期,Windows 11用户普遍反馈系统内置Microsoft Defender安全中心弹出"Trojan:Win32/Cerdigent.A!dha"高危特洛伊木马警报。经微软官方确认,该警报系安全软件误判事件,并非真实病毒威胁。
微软将该威胁纳入侦测范围后,大量用户在纯净系统环境中更新病毒库即触发警告,引发全球用户对系统安全性的广泛质疑。实测表明,即使使用微软官方原版系统ISO安装并更新,亦无法避免相关警报。
事件源于DigiCert一名支持分析师设备遭黑客入侵,导致客户代码签署证书私钥泄露。DigiCert于4月中旬紧急吊销约60张相关证书后,微软将使用这些证书的软件特征标记为威胁,致使大量合法程序及系统根证书被误判为木马。
微软已通过安全情报更新版本1.449.430.0修复问题,调整侦测逻辑避免仅凭证书吊销状态判定威胁。用户可进入"Windows 安全中心"→"病毒与威胁防护"→"保护更新"手动检查更新,即可消除误报警报。
