Microsoft Defender pogrešno detektuje DigiCert sertifikate kao malver
Microsoft Defender pogrešno označava legitimne DigiCert sertifikate kao malver i automatski ih uklanja sa Windows sistema.
Šta se desilo?
Microsoft Defender anti-malware rešenje je počelo da pogrešno detektuje legitimne DigiCert root sertifikate kao Trojan:Win32/Cerdigent.A!dha. Ova greška u detekciji generiše lažne pozitivne alarme i u nekim slučajevima automatski uklanja sertifikate sa Windows sistema, što dovodi do problema sa verifikacijom digitalnih certifikata.
Koga pogađa?
Problem pogađa sve korisnike Windows operativnog sistema koji koriste Microsoft Defender i imaju DigiCert sertifikate na svojoj mašini. DigiCert je jedan od vodećih izdavača digitalnih sertifikata, tako da potencijalno pogođene organizacije mogu biti velike kompanije, institucije i vladine agencije koje se oslanjaju na njihove sertifikate za sigurnu komunikaciju i verifikaciju.
Kako se zaštititi?
- Pratite zvanična saopštenja od Microsoft i DigiCert-a za informacije o ispravljanju problema
- Ako ste doživeli uklanjanje sertifikata, ručno uvezite DigiCert root sertifikate nazad u Windows Certificate Store
- Privremeno pregledate alerts koji su generiski za Cerdigent detektovane sertifikate i potvrđujete da su legitimni pre nego što ih uklonite
- Razmislite o korišćenju alternativnih anti-malware rešenja dok se problem ne reši
Preporuka Sajber Radara
Preporučujemo da redovno pratite zvanične kanale Microsoft i DigiCert-a za ažuriranja i sigurnostne patche. Ako smatrate da ste pogođeni ovim problemom, trebalo bi da odmah proverite integritet vaših sertifikata i eventualno primenite privremena rešenja do nego što Microsoft izda ispravan update.
