Microsoft Defender supprime des certificats critiques par erreur
Microsoft Defender a identifié par erreur deux certificats racine de DigiCert comme des chevaux de Troie, causant des perturbations sur Windows. Une mise à jour corrective a été déployée le 3 mai 2026 pour restaurer les certificats.
Points clés
- Microsoft Defender a mal interprété les certificats DigiCert Assured ID Root CA et DigiCert Trusted Root G4 comme des menaces.
- L'incident a entraîné des connexions HTTPS instables et des applications dysfonctionnelles.
- Microsoft a déployé une mise à jour corrective (versions 1.449.430.0 et suivantes) le 3 mai 2026.
- L'erreur provenait d'une signature mal associée à une menace appelée « Cerdigent ».
Pourquoi c'est important
Cet incident souligne les risques des systèmes automatisés de sécurité et l'importance de ne pas dépendre d'une seule couche de protection. Les professionnels IT doivent rester vigilants face aux fausses alertes pouvant perturber les opérations critiques. Cela montre aussi la fragilité des infrastructures basées sur des certificats de confiance.
Public concerné : entreprises, développeurs
Quels certificats ont été affectés par l'erreur de Microsoft Defender ?
Les certificats DigiCert Assured ID Root CA et DigiCert Trusted Root G4 ont été identifiés à tort comme des chevaux de Troie par Microsoft Defender, causant des perturbations sur les systèmes Windows.
Commentaires (0)
Aucun commentaire pour le moment. Soyez le premier !