Fix Trojan:Win32/Certigent.A!dha segnalato come minaccia da Defender | Risolto

L’antivirus di Windows Microsoft Defender segnala erroneamente come una minaccia i certificati DigiCert invece legittimi.

Falso allarme minaccia trojan su Defender

Nelle scorse ore molti utenti hanno segnalato la comparsa del messaggio di una minaccia di virus rivelata come Trojan:Win32/Certigent.A!dha da  Windows Defender. Vi rassicuriamo subito, si tratta di un falso allarme apparso agli utenti a causa di una presunta minaccia di abuso dei certificati DigiCert utilizzati comunemente e in maniera legittima da app e siti web. In alcuni casi i certificati segnalati sono stati anche eliminati dai registri di Windows. Microsoft ha spiegato che il disguido è dovuto alla segnalazione di alcuni certificati compromessi alcuni dei quali erano falsi positivi.

A seguito delle segnalazioni di certificati compromessi, Microsoft Defender ha immediatamente aggiunto il rilevamento di malware nel nostro software antivirus Defender per contribuire a proteggere i clienti. In mattinata abbiamo appurato che alcuni falsi positivi erano stati attivati ​​per errore e abbiamo aggiornato la logica di avviso.

Microsoft Defender ha eliminato e ripulito gli avvisi relativi agli ambienti dei clienti. I clienti sono invitati ad aggiornare Security Intelligence alla versione 1.449.430.0 o successiva, ma non è necessario intraprendere ulteriori azioni in merito a questi avvisi.

Fortunatamente il problema è stato risolto con l’aggiornamento Security Intelligence 1.449.430.0 che dovrebbe ripristinare anche i certificati rimossi per errore da Windows Defender.

Avete riscontrato questo problema con Defender? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia