Alerta de Segurança: Microsoft Defender Detecta Vírus em Certificados Legítimos do Windows por Engano

O Microsoft Defender, ferramenta de segurança integrada ao Windows, começou a detectar certificados raiz legítimos da DigiCert como malware, gerando alertas falsos em sistemas Windows ao redor do mundo.

O Que Está Acontecendo

A detecção foi catalogada como “Trojan:Win32/Cerdigent.A!dha”. Os certificados sinalizados tinham os identificadores "0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43" e “DFB16CD4931C973A2037D3FC83A4D7D775D05E4”. A Microsoft recomenda que usuários do Windows atualizem manualmente as definições de segurança do Defender para a versão 1.449.430.0 ou superior.

Causa do Problema

O problema surgiu após uma atualização de definições de vírus publicada pela Microsoft em 30 de abril. A detecção falsa está conectada a um incidente de segurança real na DigiCert, autoridade certificadora responsável pela emissão dos certificados em questão.

Consequências

A falsa detecção gerou preocupação entre usuários comuns. Alguns, ao verem o alerta de "trojan", concluíram que seus dispositivos estavam infectados e reinstalaram o sistema operacional completamente, uma medida desnecessária e que poderia ter sido evitada.

Correção do Problema

A Microsoft lançou a correção na versão 1.449.430.0 das definições de segurança. A versão mais recente disponível no momento desta publicação era a 1.449.431.0. Segundo relatos no Reddit, a atualização não apenas interrompe os falsos positivos, como também restaura os certificados removidos nos sistemas afetados.

Conclusão

A equipe do Porto Tech alerta que é fundamental manter o sistema operacional e as definições de segurança atualizadas para evitar problemas como esse. Além disso, é importante ter cuidado ao receber alertas de segurança e não realizar ações drásticas sem verificar a veracidade da ameaça.