Imagine acordar e perceber que o seu antivírus removeu certificados essenciais que permitem que o seu computador confie em sites, aplicativos e serviços legítimos. Foi exatamente isso que aconteceu com milhares de usuários após um erro grave envolvendo o Microsoft Defender e certificados da DigiCert.
O problema está ligado ao falso positivo Trojan:Win32/Cerdigent.A!dha, que levou o sistema de segurança do Windows a identificar certificados raiz legítimos como ameaça. Como resultado, esses certificados foram removidos automaticamente, afetando diretamente a navegação segura, a instalação de softwares e até serviços corporativos.
Esse incidente não é apenas um alerta bobo. Trata-se de uma falha crítica que pode comprometer a confiança digital do sistema, impedir conexões HTTPS e causar instabilidade tanto em ambientes domésticos quanto corporativos.
Entenda o falso positivo: o que é o Trojan:Win32/Cerdigent.A!dha?
O Trojan:Win32/Cerdigent.A!dha é uma assinatura utilizada pelo Microsoft Defender para identificar possíveis ameaças relacionadas a certificados comprometidos. No entanto, neste caso, a detecção foi incorreta e acabou classificando arquivos legítimos como maliciosos.
O erro levou à remoção automática de certificados raiz diretamente do repositório do Windows, especificamente da chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
Essa chave é fundamental para o funcionamento do sistema, pois armazena certificados confiáveis usados para validar conexões seguras. Quando esses certificados são removidos, o Windows perde a capacidade de verificar a autenticidade de sites e softwares.
Relatórios indicam que hashes legítimos vinculados à DigiCert foram marcados como ameaças. Isso desencadeou falhas em cadeia no sistema operacional.
Muitos usuários, ao se depararem com o alerta, acreditaram estar infectados. Em diversos casos, houve formatação completa do sistema por medo, o que demonstra o impacto real de um falso positivo em larga escala.
O erro do microsoft defender ao lidar com certificados da digicert
O problema não foi apenas técnico, mas também de comportamento da ferramenta. O Microsoft Defender agiu de forma automática e agressiva ao remover certificados confiáveis sem solicitar confirmação do usuário.
Esse tipo de abordagem é particularmente perigoso, pois afeta diretamente a base de confiança do sistema operacional.
Entre os principais impactos observados estão:
Falhas em conexões HTTPS, com avisos de segurança em navegadores.
Aplicativos assinados digitalmente sendo bloqueados.
Serviços corporativos deixando de funcionar corretamente.
Problemas em atualizações e validações de software.
Ambientes empresariais foram especialmente afetados, já que dependem fortemente de certificados digitais para autenticação e comunicação segura.
A conexão com a digicert: o ataque dos códigos de inicialização
Para entender o contexto, é importante considerar um incidente recente envolvendo a DigiCert no início de abril. A empresa foi alvo de um ataque relacionado a “códigos de inicialização”, que permitiu o uso indevido de certificados legítimos.
Nesse cenário, o malware Zhong Stealer utilizou certificados válidos para mascarar sua atividade maliciosa, dificultando a detecção por soluções de segurança.
Como resposta, certificados comprometidos foram revogados de forma legítima pela DigiCert.
O problema surge porque o Microsoft Defender aparentemente expandiu essa detecção além do necessário, atingindo certificados que não estavam comprometidos.
Ou seja:
Certificados maliciosos foram corretamente revogados pela autoridade certificadora.
Certificados legítimos foram removidos indevidamente pelo antivírus.
Essa diferença é essencial para compreender o erro e evitar ações precipitadas.
Como corrigir e restaurar a normalidade
A Microsoft já disponibilizou uma correção para o problema por meio de atualização de inteligência de segurança.
Para garantir que o sistema esteja protegido e funcionando corretamente, é necessário verificar se a versão instalada é:
1.449.430.0 ou superior
Siga o passo a passo:
- Abra o menu Iniciar e acesse Segurança do Windows
- Clique em Proteção contra vírus e ameaças
- Vá até a seção de atualizações
- Clique em Verificar atualizações
- Instale a versão mais recente disponível
Após a atualização, o comportamento do Microsoft Defender deve voltar ao normal. Em alguns casos, pode ser necessário reiniciar o sistema ou restaurar certificados removidos.
Administradores devem revisar logs e validar a integridade dos certificados em servidores e estações.
Conclusão e impacto na confiança digital
O erro envolvendo o Microsoft Defender e certificados da DigiCert revela um problema crítico na segurança moderna, o risco de falsos positivos com impacto estrutural.
Mesmo ferramentas confiáveis podem falhar, e quando isso acontece, as consequências podem ser amplas e imediatas.
Esse caso reforça a necessidade de cautela antes de tomar decisões drásticas, como formatar o sistema. Também destaca a importância de atualizações rápidas e comunicação clara por parte das empresas responsáveis.
Se você enfrentou esse problema, verifique se a correção já foi aplicada e compartilhe este conteúdo para evitar que outros usuários passem pela mesma situação.
