O Microsoft Defender disparou alertas falsos positivos em larga escala após uma atualização de segurança defeituosa fazer com que o software identificasse dois certificados raiz legítimos da DigiCert como maliciosos. O erro pode interromper operações de validação SSL/TLS e assinatura de código em ambientes corporativos.
A falha ocorreu quando a atualização classificou incorretamente os certificados como ameaças, gerando notificações de quarentena e bloqueio em sistemas Windows. A DigiCert, uma das principais autoridades certificadoras do mundo, confirmou que os certificados são válidos e essenciais para a segurança de conexões criptografadas.
“Os certificados afetados são legítimos e fundamentais para a confiança digital. Recomendamos que os administradores verifiquem as configurações de segurança imediatamente”, afirmou um porta-voz da DigiCert.
A Microsoft está trabalhando para corrigir o problema, enquanto empresas afetadas relatam interrupções em serviços que dependem da verificação de certificados. Especialistas recomendam que administradores de TI verifiquem manualmente as configurações do Defender e restaurem os certificados sinalizados erroneamente.
Para mitigar os impactos, é aconselhável revisar os logs de segurança e adicionar exceções no Microsoft Defender. A DigiCert também disponibilizou uma lista de hashes dos certificados válidos para facilitar a identificação correta.
O incidente destaca a importância de infraestruturas de chave pública robustas e da validação manual em ambientes críticos. A Microsoft prometeu uma atualização corretiva nos próximos dias.