Microsoft Defender üçün yayımlanan təhlükəsizlik yeniləməsi iki legitim DigiCert “root” sertifikatının (DigiCert root certificates) zərərli proqram kimi aşkarlanmasına səbəb olub. Nəticədə korporativ mühitlərdə SSL/TLS bağlantılarının yoxlanılması və kod imzalarının (code-signing verification) təsdiqlənməsi proseslərində pozulma riski yaranıb.
Məlumata görə 30 aprel 2026-cı il tarixində yayımlanan antimalware imza yeniləməsi “Trojan:Win32/Cerdigent.A!dha” adlı aşkarlama mexanizmini işə salıb. Bu aşkarlama Windows etibar anbarında (trust store) saxlanılan “DigiCert Assured ID Root CA” və “DigiCert Trusted Root G4” sertifikatlarına aid reyestr qeydlərini yüksək təhlükəli zərərli proqram kimi təsnif edib.
Sözügedən sertifikatlar Windows sistemlərində etibarlı “root” və “intermediate” sertifikat mərkəzlərinin idarə olunduğu HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates reyestr yolunda yerləşir. Təsirlənmiş sistemlərdə Microsoft Defender standart aradan qaldırma prosesi çərçivəsində bu qeydləri avtomatik olaraq karantinə alıb və nəticədə sertifikatlar Windows etibar anbarından (trust store) silinib.
Bu hal xüsusilə DigiCert tərəfindən imzalanmış proqram təminatından və HTTPS resurslarından istifadə edən təşkilatlar üçün risk yaradıb. “Root” sertifikatların olmaması veb-saytlar üzrə SSL/TLS bağlantılarının doğrulanmamasına, brauzer xəbərdarlıqlarına, legitim proqram təminatının kod imzasının təsdiqlənməsində nasazlıqlara və müəssisə şəbəkələrində xidmət pozuntularına səbəb ola bilərdi.
Microsoft məsələni təsdiqləyərək düzəldilmiş imza yeniləmələrini yayımlayıb. Bildirilir ki, .430 versiyası problemin aradan qaldırılması və karantinə alınmış sertifikatların təsirlənmiş cihazlarda bərpası üçün əsas yeniləmələrdən biri olub.
13 may 2026
12 may 2026
08 may 2026
07 may 2026
01 may 2026
01 may 2026
30 aprel 2026
29 aprel 2026
© 2011-2026 Bütün Hüquqlar Qorunur
