據(jù)科技媒體Bleeping Computer報道，微軟Win11系統(tǒng)自帶的殺毒軟件Defender最近更新病毒庫時，誤將系統(tǒng)核心根證書DigiCert識別為木馬并自動隔離或刪除。網(wǎng)絡(luò)安全專家Florian Roth表示，微軟在4月30日更新了Defender的病毒庫，加入了針對此前DigiCert安全事件的檢測規(guī)則，旨在防止黑客非法獲取簽名證書后為惡意軟件簽名。

新加入的檢測規(guī)則識別邏輯過于寬泛，導(dǎo)致Win11系統(tǒng)自帶的兩個合法DigiCert根證書被誤報。用戶反饋顯示，被誤報的證書包括特定的證書序列號。Defender自動將這些核心根證書移到隔離區(qū)甚至直接刪除，受影響的注冊表鍵為HKLMSOFTWAREMicrosoftSystemCertificatesAuthRootCertificates。

部分用戶因此遇到了無法打開網(wǎng)站、應(yīng)用報錯等問題，一些人甚至誤以為設(shè)備中毒而重裝系統(tǒng)。但經(jīng)測試，全新安裝的Windows 11純凈系統(tǒng)也會觸發(fā)警報，確認出現(xiàn)了誤報現(xiàn)象。

微軟對此回應(yīng)稱，在收到非法簽名證書相關(guān)報告后，他們立即在Defender中添加了檢測邏輯以確保客戶安全。今天早些時候，他們確定該邏輯被錯誤觸發(fā)，并已更新病毒檢測邏輯。目前，Security Intelligence病毒庫已在1.449.430.0版本修復(fù)相關(guān)問題，默認情況下Defender會自動安裝更新。