今天,大量 Windows 10、11 及 Server 用户被系统自带的 Microsoft Defender 吓了一跳——频繁弹出高危木马警报,目标直指 Trojan:Win32/Cerdigent.A!dha。
微软已确认此次事件为大规模误报,并公开致歉。其实你的电脑并没有中毒,而是微软的防御机制“反应过度”了。
这次误报的根源其实在于“证书密钥泄露”。事情起因是:证书巨头 DigiCert 的一名分析师设备遭黑客入侵,导致签名密钥泄露。为防范黑客利用,DigiCert 紧急吊销了约 60 张涉事证书。
微软为了防范风险,将与这些被吊销证书相关联的软件特征,统一定义为 Trojan:Win32/Cerdigent.A!dha 木马威胁。但问题出现了,Defender 不仅拦截了恶意证书,还“误伤”了大量使用旧版证书的合法程序,甚至连系统自带的根证书、微软官网纯净版的 Windows ISO 镜像都被当成了木马隔离或删除。
此次事件覆盖了 Windows 10/11 个人版、专业版以及 Windows Server 全系列。典型现象就是频繁弹出 Trojan:Win32/Cerdigent.A!dha 高危警报;部分用户的系统根证书被误删,导致网页打不开、应用报错。
解决方法:手动更新病毒库即可。微软已在安全情报版本 1.449.430.0 及后续版本中修复了该问题。你只需要打开系统的“Windows 安全性”(Win11 直接搜索,Win10 在“设置”→“更新与安全”里找),进入“病毒与威胁防护”,点击下方的“保护更新”,再点击“检查更新”,等待病毒库更新完毕,警报就会自动消失。
如有侵权,联系即删。
原文链接:https://www.he6.net/11519.html,转载请注明出处。