Scienza e Tecnologia

Microsoft Defender rileva malware, ma sono certificati

Redazione Eventi e News Redazione Eventi e News
Maggio 04, 2026 - 14:00
0 0
Microsoft Defender rileva malware, ma sono certificati

Microsoft Defender ha individuato e rimosso un malware a fine aprile. Si è trattato però di un clamoroso falso positivo, in quanto la presunta infezione era dovuta a due certificati root legittimi emessi da DigiCert. Il bug, corretto dall’azienda di Redmond, era correlato ad un data breach avvenuto a metà aprile.

Microsoft ha bloccato i certificati sbagliati

Diversi utenti e ricercatori di sicurezza hanno segnalato ieri sera la rimozione da Windows 11 di due certificati root emessi da DigiCert (0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 e DDFB16CD4931C973A2037D3FC83A4D7D775D05E4). Microsoft Defender ha rilevato il malware Trojan:Win32/Cerdigent.A!dha, in seguito all’aggiornamento distribuito il 30 aprile.

Si tratta però di falsi positivi, quindi il computer non è stato infettato. Il bug è stato risolto dall’azienda di Redmond con l’aggiornamento 1.449.430.0. La versione più recente è 1.449.441.0. Con il fix sono stati ripristinati i certificati rimossi per errore. È possibile verificare la loro presenza nella chiave di registro KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\.

Microsoft ha confermato i falsi positivi:

A seguito delle segnalazioni di certificati compromessi, Microsoft Defender ha immediatamente aggiunto il rilevamento del malware al nostro software antivirus per contribuire a proteggere i clienti. In mattinata abbiamo stabilito che alcuni falsi positivi venivano attivati ​​per errore e abbiamo aggiornato la logica di avviso.

Quanto accaduto è correlato al data breach confermato da DigiCert a metà aprile. Ignoti cybercriminali hanno contattato il team di supporto clienti e inviato un archivio ZIP affermando che conteneva uno screenshot. Invece era presente un file SCR che ha installato il malware sfruttato per rubare i codici di inizializzazione di 60 certificati.

I cybercriminali hanno usato 27 certificati per firmare il malware Zhong Stealer che, a differenza del nome, è un RAT (Remote Access Trojan). DigiCert ha revocato tutti i certificati, quindi il malware non viene più considerato un file legittimo. Microsoft aveva però rimosso i certificati sbagliati.

Leggi di più
Articolo precedente

Microsoft lancia un agente AI su Word che rivede i contratti

Articolo successivo

Volo salva vita da Cagliari a Venezia: paziente trasportato a bordo di un Gul...

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione Eventi e News
Redazione Eventi e News

Redazione Eventi e News in Italia

Articoli correlati

Avellino: il Consiglio Nazionale delle Ricerche sviluppa un prototipo di pane di grano "gluten free"

Avellino: il Consiglio Nazionale delle Ricerche svil...

Redazione
Maggio 04, 2026
0
0
Recensione Ecovacs DEETBOT X12 OMNICYCLONE

Recensione Ecovacs DEETBOT X12 OMNICYCLONE

Redazione
Maggio 04, 2026
0
0
Diserba i campi col drone e manda in tilt l'aeroporto: agricoltore nei guai

Diserba i campi col drone e manda in tilt l'aeroport...

Redazione Event...
Maggio 04, 2026
0
0
AMD, grande traguardo per il gaming su Linux: supporto iniziale a HDMI 2.1

AMD, grande traguardo per il gaming su Linux: suppor...

Redazione
Maggio 04, 2026
0
0
La svolta di Gemini: ora l'IA ricorda chi sei (ma occhio ai dati)

La svolta di Gemini: ora l'IA ricorda chi sei (ma oc...

Redazione Event...
Maggio 04, 2026
0
2
Hisense E7S PRO 85": il top di gamma che porta il cinema vero nel salotto di casa

Hisense E7S PRO 85": il top di gamma che porta il ci...

Redazione Event...
Maggio 04, 2026
0
0

Commenti (0)

User