30 апреля обновление сигнатур начало детектировать корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha и удалять их из доверенного хранилища. Часть пользователей переустановила Windows — что проблему не решало. Причина — реальная атака на DigiCert через фишинговый ZIP. Итог: 60 отозванных сертификатов, кампания Zhong Stealer, и Defender, который попытался быстро закрыть брешь, но промахнулся по границам. PKI — фундамент доверия. Когда его трясёт из-за одного фишингового письма в поддержку, последствия расходятся далеко. — Развёрнутая статья: TenChat · Habr · VC
⚠️ Defender удалял легитимные сертификаты DigiCert — и это не баг, а цепная реакция
30 апреля обновление сигнатур начало детектировать корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha и удалять их из доверенного хранилища. Часть пользователей переустановила Windows — что проблему не решало.
Причина — реальная атака на DigiCert через фишинговый ZIP. Итог: 60 отозванных сертификатов, кампания Zhong Stealer, и Defender, который попытался быстро закрыть брешь, но промахнулся по границам.
PKI — фундамент доверия. Когда его трясёт из-за одного фишингового письма в поддержку, последствия расходятся далеко.
—
Развёрнутая статья: TenChat · Habr · VC
