Alerta falsă care a speriat administratorii Windows: Microsoft Defender a confundat certificate DigiCert legitime cu malware
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/microsoft-.jpg)
Microsoft Defender a declanșat o serie de alerte false la nivel global, după ce a început să marcheze certificate root DigiCert legitime drept amenințarea Trojan:Win32/Cerdigent.A!dha. Problema a provocat îngrijorare în rândul administratorilor IT și utilizatorilor Windows, mai ales pentru că, în unele cazuri, certificatele au fost eliminate din magazinul de încredere al sistemului de operare.
Incidentul a apărut după o actualizare a semnăturilor Microsoft Defender distribuită la finalul lunii aprilie. La scurt timp, administratori din mai multe regiuni au început să raporteze că Defender detectează intrări DigiCert din Windows ca fiind malware. Pentru mulți utilizatori, mesajul a părut suficient de grav încât să suspecteze o infectare reală, iar unele persoane au mers până la reinstalarea sistemului de operare.
Certificate legitime, tratate ca amenințări
Problema a vizat certificate DigiCert aflate în zona AuthRoot a Windows, adică în magazinul de certificate root de încredere folosit de sistem pentru validarea conexiunilor și a semnăturilor digitale. În mod normal, aceste certificate sunt esențiale pentru funcționarea corectă a multor servicii și aplicații, iar eliminarea lor poate genera erori neașteptate.
Pe sistemele afectate, Microsoft Defender a semnalat certificatele ca Trojan:Win32/Cerdigent.A!dha. Unele rapoarte au indicat că acestea au fost șterse din zona de certificate a sistemului, ceea ce a amplificat panica. Un certificat root eliminat greșit nu înseamnă automat că dispozitivul este compromis, dar poate afecta modul în care Windows stabilește încrederea în anumite servicii digitale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/ddc3ecf0514e57f76be5c9b07638da84-t.jpg)
Microsoft a corectat ulterior problema prin actualizări ale bazei Security Intelligence. Versiunea 1.449.430.0 a fost indicată ca remediu, iar versiunile ulterioare au continuat să includă corecția. Potrivit rapoartelor utilizatorilor, actualizarea nu doar oprește alertele false, ci poate restaura și certificatele eliminate anterior de Defender.
Utilizatorii Windows primesc aceste actualizări automat, însă administratorii pot forța verificarea manuală din Windows Security, în secțiunea Virus and threat protection, apoi Protection updates. Microsoft a transmis că utilizatorii nu trebuie să ia măsuri suplimentare pentru aceste alerte, atât timp cât sistemele sunt actualizate la versiunea corectată.
De ce s-a întâmplat eroarea
Microsoft a explicat că alertele false au fost legate de detectările introduse după un incident recent de securitate raportat de DigiCert. Compania a adăugat rapid protecții în Defender după ce au apărut informații despre certificate compromise folosite pentru semnarea de malware. Ulterior, Microsoft a stabilit că logica de alertare a declanșat greșit detecții și pentru certificate legitime.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-Project-Solara-gadget-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/intro-securitate-Mac-316x158.jpg)
DigiCert a dezvăluit anterior că un atacator a reușit să compromită un membru al echipei de suport, printr-un mesaj care conținea o arhivă ZIP malițioasă, mascată drept captură de ecran. După mai multe încercări blocate, un dispozitiv al unui analist de suport a fost compromis, iar un al doilea sistem a rămas nedetectat o perioadă din cauza unei probleme de acoperire a soluției endpoint.
Prin accesul obținut în mediul de suport, atacatorul a folosit o funcție internă care permitea personalului DigiCert să vadă conturile clienților din perspectiva acestora. Accesul a fost limitat, dar suficient pentru a expune coduri de inițializare asociate unor comenzi deja aprobate pentru certificate EV de semnare de cod.
DigiCert a anunțat că a revocat 60 de certificate de semnare de cod, dintre care 27 au fost asociate cu o campanie malware numită „Zhong Stealer”. Cercetători în securitate au raportat anterior că certificate emise pe numele unor companii cunoscute, precum Lenovo, Kingston, Shuttle Inc. și Palit Microsystems, au fost folosite pentru semnarea unor fișiere malițioase.
O confuzie periculoasă pentru încrederea digitală
Important este că certificatele semnalate greșit de Microsoft Defender erau certificate root din magazinul de încredere Windows, nu aceleași certificate de semnare de cod revocate de DigiCert după incident. Această diferență contează enorm, pentru că un root certificate legitim are un rol fundamental în infrastructura de încredere a internetului și a sistemului de operare.
Incidentul arată cât de delicată este linia dintre protecție rapidă și alarmă falsă. În fața unui atac real care implică certificate compromise, Microsoft trebuia să reacționeze repede pentru a proteja clienții. Dar o detecție prea largă poate produce efecte secundare serioase, mai ales în companii unde alertele Defender sunt tratate automat prin politici de securitate.
Pentru administratorii IT, episodul este un reminder că nu orice alertă critică înseamnă automat infectare confirmată. Verificarea versiunii Security Intelligence, consultarea panourilor oficiale de sănătate a serviciilor și corelarea cu informațiile publice despre incidente pot preveni decizii extreme, precum reinstalări inutile sau întreruperi operaționale.
Microsoft spune că a suprimat și curățat alertele pentru mediile afectate și că organizațiile vizate au fost notificate. Totuși, episodul rămâne relevant pentru întreaga industrie: într-un ecosistem construit pe certificate, semnături digitale și lanțuri de încredere, chiar și o eroare de detecție poate genera confuzie la scară largă.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/bd021d579bd09da1f158c4a96cc1df73-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/b43f4937191b9a6791b54331f84f314e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/89ff52ed427a2e707183536812620536-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/O-planta-ignorata-ani-la-rand-de-fermieri-se-vinde-acum-cu-pana-la-1.000-de-euro-kilogramul.-Tot-mai-multe-restaurante-o-cauta-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/FC-26-_TheWorldsGame.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-costa-sa-mergi-cu-trenul-in-Bulgaria-sau-Turcia-in-vara-lui-2026.-Preturile-biletelor-spre-Varna-Sofia-si-Istanbul.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)