Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Microsoft hat ein fehlerhaftes Update für den Defender verteilt. (Bild: Fabrice COFFRINI / AFP via Getty Images)
Microsoft hat ein fehlerhaftes Update für den Defender verteilt. Bild: Fabrice COFFRINI / AFP via Getty Images

Der Microsoft Defender hat in den letzten Tagen weltweit unzählige Nutzer mit Fehlalarmen aufgeschreckt(öffnet im neuen Fenster). Wie Bleeping Computer berichtet(öffnet im neuen Fenster), wurden Root-Zertifikate des Anbieters Digicert fälschlicherweise als Bedrohung markiert, so dass der Defender entsprechende Warnungen ausgespielt und die Zertifikate gelöscht hat. Mittlerweile gibt es aber ein Update, welches den Fehler korrigiert.

Die Golem-Redaktion konnte den Fehlalarm ebenfalls am Sonntag auf einem Windows-Gerät beobachten. Die Digicert-Zertifikate wurden als Bedrohung Trojan:Win32/Cerdigent.A!dha(öffnet im neuen Fenster) eingestuft und aus dem Trust Store entfernt. "Dieses Programm ist gefährlich und führt Befehle eines Angreifers aus", hieß es in der Meldung der Sicherheitssoftware.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Auch der Sicherheitsforscher Florian Roth hatte auf X(öffnet im neuen Fenster) auf die Fehlalarme hingewiesen. Betroffen sind demnach die Root-Zertifikate mit den Hashes 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 und DDFB16CD4931C973A2037D3FC83A4D7D775D05E4. Ursache ist laut Roth ein Signatur-Update für den Defender, das am 30. April bereitgestellt wurde.

Sicherheitsvorfall bei Digicert

Laut Bleeping Computer hat Microsoft mit dem Security-Intelligence-Update 1.449.430.0 bereits eine Korrektur bereitgestellt. Dieses soll auch bereits gelöschte Zertifikate wiederherstellen. Das Update wird in der Regel automatisch installiert. Wer manuell nachhelfen und den Prozess beschleunigen will, kann über die Einstellungen des Betriebssystems eine Suche anstoßen(öffnet im neuen Fenster).

"Microsoft Defender hat die Warnmeldungen für Kundenumgebungen unterdrückt und bereinigt", erklärte Microsoft. Abgesehen von der Aktualisierung des Defenders seien jedoch nutzerseitig keine weiteren Maßnahmen bezüglich dieser Warnmeldungen erforderlich. Betroffene Organisationen habe der Konzern bereits benachrichtigt.

Die Fehlalarme sind möglicherweise mit einem Sicherheitsvorfall bei Digicert(öffnet im neuen Fenster) verbunden, bei dem ein Angreifer kürzlich an Code-Signing-Zertifikate des Anbieters gelangt ist und damit erfolgreich Malware signiert hat. Microsoft wollte Windows-Nutzer vermutlich per Defender-Update vor dieser Malware schützen, hat dabei aber versehentlich Alarme für die genannten Root-Zertifikate ausgelöst. Belegt ist dieser Zusammenhang nach aktuellem Kenntnisstand aber nicht.

Zur Startseite Kommentare

Relevante Themen

Updates & PatchesSoftwareToolsSecuritySicherheitslückeCybercrimeDatensicherheitZertifikat